Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-09-2019 Uruchomiony przez Krzysztof (16-09-2019 16:14:49) Uruchomiony z C:\Users\Krzysztof\Downloads Windows 10 Pro Wersja 1903 18362.356 (X64) (2019-07-26 11:25:05) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-247103884-1634276314-1023287147-500 - Administrator - Disabled) Gość (S-1-5-21-247103884-1634276314-1023287147-501 - Limited - Disabled) Konto domyślne (S-1-5-21-247103884-1634276314-1023287147-503 - Limited - Disabled) Krzysztof (S-1-5-21-247103884-1634276314-1023287147-1001 - Administrator - Enabled) => C:\Users\Krzysztof WDAGUtilityAccount (S-1-5-21-247103884-1634276314-1023287147-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} FW: ESET Zapora (Enabled) {B066057A-E576-007C-D591-56C163D3B33B} FW: ESET Zapora (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated) AIDA64 Extreme v6.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.00 - FinalWire Ltd.) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_HOMESTUDENTR_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_HOMESTUDENTR_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_HOMESTUDENTR_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform) DraughtsArbiterPro (HKLM-x32\...\{0B066932-106D-4AB7-992B-5751E9223E14}) (Version: 5.31.0 - eBOARDS) ESET Security (HKLM\...\{91C0EC98-6614-4E9B-ABD7-6BAC18CD8067}) (Version: 12.2.29.0 - ESET, spol. s r.o.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-247103884-1634276314-1023287147-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174213254\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174214239\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09162019065321068\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Mozilla Firefox 69.0 (x64 pl) (HKU\S-1-5-21-247103884-1634276314-1023287147-1001\...\Mozilla Firefox 69.0 (x64 pl)) (Version: 69.0 - Mozilla) Mozilla Firefox 69.0 (x64 pl) (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174213254\...\Mozilla Firefox 69.0 (x64 pl)) (Version: 69.0 - Mozilla) Mozilla Firefox 69.0 (x64 pl) (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174214239\...\Mozilla Firefox 69.0 (x64 pl)) (Version: 69.0 - Mozilla) Mozilla Firefox 69.0 (x64 pl) (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09162019065321068\...\Mozilla Firefox 69.0 (x64 pl)) (Version: 69.0 - Mozilla) Nero 8 (HKLM-x32\...\{D3AAAEA9-9A0C-4568-8E9D-073497291045}) (Version: 8.10.132 - Nero AG) NVIDIA Sterownik 3D Vision 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation) NVIDIA Sterownik graficzny 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation) Opera Stable 63.0.3368.71 (HKU\S-1-5-21-247103884-1634276314-1023287147-1001\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software) Opera Stable 63.0.3368.71 (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174213254\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software) Opera Stable 63.0.3368.71 (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174214239\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software) Opera Stable 63.0.3368.71 (HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09162019065321068\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software) Panel sterowania NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden PaperScan 3 Free Edition (HKLM-x32\...\{FF96A3FC-625E-4CEF-A711-649A1D55707B}) (Version: 3.0.90 - ORPALIS) Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) The Bat! International Pack v6.0.12 (HKLM-x32\...\{14492220-82A2-4EC5-B69A-0D1912787CA6}) (Version: 6.0.12 - Ritlabs) TheBat! Home v5.0.36 (HKLM-x32\...\{C86FD824-E01A-4C78-9A56-39FF2E4FBDA5}) (Version: 5.0.36 - Ritlabs) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH) Translator XT2 Trio (HKLM-x32\...\{01DC7639-FEEE-4071-8828-E375EAAB3FF2}) (Version: 5.2.18176 - Techland) Turbo Dambase 5.0.0.7 (HKLM-x32\...\{1BD9A249-4B6F-4351-B604-AEF90A20E4A1}) (Version: 5.0.0.7 - Klaas Bor) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VCRedistSetup (HKLM-x32\...\{3921A67A-5AB1-4E48-9444-C71814CF3027}) (Version: 1.0.0 - Nero AG) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) WinRAR 5.71 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.20.8.0_x86__kgqvnymyfvs32 [2019-09-11] (king.com) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-29] (Microsoft Studios) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-09-15] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-09-15] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-09-15] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2019-07-26 14:15 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-07-28 15:16 - 2018-10-11 19:11 - 007088640 _____ (Python Software Foundation) [Brak podpisu cyfrowego] C:\Program Files\Sublime Text 3\python33.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2019-07-26 18:51 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174213192\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174214176\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09162019065321006\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174213223\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174214207\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09162019065321037\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-247103884-1634276314-1023287147-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img1.jpg HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174213254\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img1.jpg HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019174214239\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img1.jpg HKU\S-1-5-21-247103884-1634276314-1023287147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09162019065321068\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img1.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "NvBackend" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{3C643732-4A44-453E-9FB6-20A164EDD458}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 30-08-2019 18:45:28 Zainstalowano: Translator XT2 Trio 08-09-2019 21:00:15 Zaplanowany punkt kontrolny 09-09-2019 22:46:18 Installed DraughtsArbiterPro ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/15/2019 05:42:26 PM) (Source: SecurityCenter) (EventID: 19) (User: ) Description: Usługa Centrum zabezpieczeń Windows nie mogła załadować wystąpień programu AntiVirusProduct z magazynu danych. Error: (09/15/2019 05:42:26 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Usługa Centrum zabezpieczeń Windows nie mogła załadować wystąpień programu FirewallProduct z magazynu danych. Error: (09/15/2019 05:42:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_stisvc, wersja: 10.0.18362.1, sygnatura czasowa: 0x32d6c210 Nazwa modułu powodującego błąd: CNQC4803.DLL, wersja: 0.2.7.0, sygnatura czasowa: 0x44bf2d5c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000a79d Identyfikator procesu powodującego błąd: 0xd24 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56bdc22259b3a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\CNQC4803.DLL Identyfikator raportu: 092c1ee9-782d-4a85-855b-4cc080ce04fa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2019 05:41:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.845, sygnatura czasowa: 0x5d10ed55 Nazwa modułu powodującego błąd: Actions.dll, wersja: 3.2.0.256, sygnatura czasowa: 0x5d5aeda8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001133d6 Identyfikator procesu powodującego błąd: 0x2078 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56bdc0def5b17 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\Actions.dll Identyfikator raportu: c2486b40-ba46-412e-bda6-00f58ae640c8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2019 05:41:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.845, sygnatura czasowa: 0x5d10ed55 Nazwa modułu powodującego błąd: Actions.dll, wersja: 3.2.0.256, sygnatura czasowa: 0x5d5aeda8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001133d6 Identyfikator procesu powodującego błąd: 0xf98 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56bdc09b4f5cd Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\Actions.dll Identyfikator raportu: 18c130d9-ef19-456f-8f2a-185820142edd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2019 05:41:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.845, sygnatura czasowa: 0x5d10ed55 Nazwa modułu powodującego błąd: Actions.dll, wersja: 3.2.0.256, sygnatura czasowa: 0x5d5aeda8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001133d6 Identyfikator procesu powodującego błąd: 0x2174 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56bdc05711947 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\Actions.dll Identyfikator raportu: e4406569-c36e-4515-8ccc-1b96779ed61d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2019 05:41:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.845, sygnatura czasowa: 0x5d10ed55 Nazwa modułu powodującego błąd: Actions.dll, wersja: 3.2.0.256, sygnatura czasowa: 0x5d5aeda8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001133d6 Identyfikator procesu powodującego błąd: 0xb00 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56bdc0141e07c Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\Actions.dll Identyfikator raportu: 149688bd-cf4c-4904-ae6f-c52ce77da5ba Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2019 05:41:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.845, sygnatura czasowa: 0x5d10ed55 Nazwa modułu powodującego błąd: Actions.dll, wersja: 3.2.0.256, sygnatura czasowa: 0x5d5aeda8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001133d6 Identyfikator procesu powodującego błąd: 0xa64 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56bdbfd15be67 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\Actions.dll Identyfikator raportu: 7f3806fb-ce52-4161-8e55-2a2dca9d78d5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (09/15/2019 08:45:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dziennik zdarzeń Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/15/2019 05:42:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Image Acquisition (WIA) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/15/2019 05:41:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Malwarebytes Service zależy od usługi Instrumentacja zarządzania Windows, której nie można uruchomić z powodu następującego błędu: Nośnik jest zabezpieczony przed zapisem. Error: (09/15/2019 05:41:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 876. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/15/2019 05:41:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 875. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/15/2019 05:41:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 874. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/15/2019 05:41:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 873. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/15/2019 05:41:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 872. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2019-09-16 11:42:37.818 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. Date: 2019-09-16 11:42:37.810 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. Date: 2019-09-16 11:42:37.798 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. Date: 2019-09-16 11:42:37.790 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. Date: 2019-09-16 11:42:37.639 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. Date: 2019-09-16 06:59:12.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2019-09-16 06:52:46.231 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2019-09-15 17:54:30.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. 2.3.0 11/11/2010 Motherboard: Dell Inc. 0XC7MM Procesor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz Procent pamięci w użyciu: 17% Całkowita pamięć fizyczna: 16343.11 MB Dostępna pamięć fizyczna: 13464.27 MB Całkowita pamięć wirtualna: 18775.11 MB Dostępna pamięć wirtualna: 15902.45 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:200.38 GB) (Free:147.64 GB) NTFS Drive d: () (Fixed) (Total:730.51 GB) (Free:730.31 GB) NTFS Drive k: () (Removable) (Total:14.9 GB) (Free:11.71 GB) NTFS \\?\Volume{69f16149-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{69f16149-0000-0000-0000-d01e32000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 69F16149) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=531 MB) - (Type=27) Partition 4: (Not Active) - (Size=730.5 GB) - (Type=07 NTFS) ======================================================== Disk: 5 (MBR Code: Windows 7/8/10) (Size: 14.9 GB) (Disk ID: DAD1E1E3) Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================