Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-09-2019
Uruchomiony przez kling (28-09-2019 00:06:42)
Uruchomiony z C:\Users\kling\Downloads
Windows 10 Home Wersja 1903 18362.356 (X64) (2019-07-31 09:53:43)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2604959825-2906194077-2210770277-500 - Administrator - Disabled)
Gość (S-1-5-21-2604959825-2906194077-2210770277-501 - Limited - Disabled)
kling (S-1-5-21-2604959825-2906194077-2210770277-1001 - Administrator - Enabled) => C:\Users\kling
Konto domyślne (S-1-5-21-2604959825-2906194077-2210770277-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2604959825-2906194077-2210770277-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Aktualizacje NVIDIA 35.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 35.0.0.0 - NVIDIA Corporation) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.91 - NVIDIA Corporation) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
GIMP 2.10.10 (HKLM\...\GIMP-2_is1) (Version: 2.10.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Gyazo 4.0.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
L.A. Noire PL [BDIP] wersja 1.01 (HKLM-x32\...\{C863E3ED-F40F-411B-925D-87824CC81DCF}_is1) (Version: 1.01 - BDIP)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Lenovo Service Bridge (HKU\S-1-5-21-2604959825-2906194077-2210770277-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0088 - Lenovo)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Microsoft OneDrive (HKU\S-1-5-21-2604959825-2906194077-2210770277-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Panel sterowania NVIDIA 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 418.91 - NVIDIA Corporation) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
Skype (wersja 8.51) (HKLM-x32\...\Skype_is1) (Version: 8.51 - Skype Technologies S.A.)
Turbo Sliders (remove only) (HKLM-x32\...\Turbo Sliders) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Zemana AntiMalware (wersja 3.1.395) (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.395 - Zemana)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3519.0_x64__rz1tebttyb220 [2019-09-21] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-30] (Microsoft Studios) [MS Ad]
MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-08-27] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:/Program Files/PDFCreator/PDFCreatorShell.DLL -> Brak pliku
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-08-27] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


Shortcut: C:\Users\kling\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Turbo Sliders\Buy the full game.lnk -> hxxp://sites.fastspring.com/turbosliders/product/al
Shortcut: C:\Users\kling\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Turbo Sliders\Home page.lnk -> hxxp://www.turbosliders.com
Shortcut: C:\Users\kling\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Speedway24\Home page.lnk -> hxxp://www.sts-pl.eu
Shortcut: C:\Users\kling\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Speedway23\Home page.lnk -> hxxp://www.sts-pl.eu

==================== Załadowane moduły (filtrowane) ==============

2018-09-02 20:47 - 2019-08-23 16:59 - 001901568 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2018-09-02 20:47 - 2019-08-23 16:59 - 000115712 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2018-09-02 20:47 - 2019-08-23 16:59 - 004636672 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2604959825-2906194077-2210770277-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.26.56.26 - 8.20.247.20
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

Załączenie wejścia w fixlist spowoduje jego usunięcie.


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{7DF79929-28BC-478A-A88E-5F5CCEB8AEFF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{9F6037AA-391E-430E-BF1D-EBA856CCE656}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [TCP Query User{E0F1ED31-FA37-4762-ABCD-750DB8205648}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{109C1BE0-09A8-4720-9BE4-F9EFE929F834}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{76107545-DFC4-4B6C-9766-A8C61F722AD0}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{6FFB87E4-63E6-42C1-9111-D75086C754FB}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4B7504E9-DE94-4D2D-990A-4B72841467F6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37F7E906-61F4-4497-83B5-6C07B580FA67}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Punkty Przywracania systemu =========================

04-09-2019 20:35:35 Zaplanowany punkt kontrolny
05-09-2019 20:47:31 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
07-09-2019 21:15:45 Zainstalowany program DirectX
19-09-2019 20:24:47 Zaplanowany punkt kontrolny

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (09/28/2019 12:06:28 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7520,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/27/2019 11:51:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4212,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/27/2019 10:40:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7876,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/27/2019 10:34:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11208,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/27/2019 10:29:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10300,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/27/2019 10:16:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7748,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/27/2019 09:14:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6916,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/27/2019 08:58:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3080,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Dziennik System:
=============
Error: (09/28/2019 12:01:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa NVIDIA Display Container LS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 6000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (09/28/2019 12:01:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa System Update niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (09/28/2019 12:01:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Content Protection HECI Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (09/28/2019 12:01:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (09/28/2019 12:01:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Content Protection HDCP Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (09/28/2019 12:01:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa NVIDIA Telemetry Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (09/28/2019 12:01:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Dolby DAX2 API Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (09/28/2019 12:01:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa SAMSUNG Mobile Connectivity Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.


Windows Defender:
===================================
Date: 2019-09-27 22:05:20.589
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0
Nazwa: Trojan:Win32/Azden.B!cl
Identyfikator: 2147723291
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\$Recycle.Bin\S-1-5-21-2604959825-2906194077-2210770277-1001\$RCHQCPG.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-GA7F53F\kling
Nazwa procesu: C:\Users\kling\Desktop\SalityKiller.exe
Wersja analizy zabezpieczeń: AV: 1.303.314.0, AS: 1.303.314.0, NIS: 1.303.314.0
Wersja aparatu: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-09-25 18:31:16.106
Description: 
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {4BD4B3BE-F633-4140-83A5-C4E9046B92E3}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: DESKTOP-GA7F53F\kling

Date: 2019-09-24 20:18:19.393
Description: 
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {5ECDAC3C-5D69-4907-9B75-46FBF3C0A576}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2019-09-21 23:00:02.896
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nazwa: HackTool:Win64/AutoKMS
Identyfikator: 2147723334
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: containerfile:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar; file:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar->KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe->(inno#000000)->[MSILRES:AutoPico.SECOH-QAD.x64.dll]; file:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar->KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe->(inno#000000)->[MSILRES:AutoPico.SECOH-QAD.x64.exe]; file:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar->KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe->(inno#000003)->[MSILRES:KMSELDI.SECOH-QAD.x64.dll]; file:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar->KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe->(inno#000003)->[MSILRES
Pochodzenie wykrycia: Internet
Typ wykrycia: Konkretne
Źródło wykrycia: Pobrania i załączniki
Użytkownik: DESKTOP-GA7F53F\kling
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.301.1864.0, AS: 1.301.1864.0, NIS: 1.301.1864.0
Wersja aparatu: AM: 1.1.16300.1, NIS: 1.1.16300.1

Date: 2019-09-21 22:59:16.727
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nazwa: HackTool:Win32/AutoKMS
Identyfikator: 2147685180
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: containerfile:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar; file:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar->KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe; webfile:_C:\Users\kling\Downloads\KMSpico 10.2.0   Portable (Office and Windows Activator).rar|https://www110.zippyshare.com/d/0OXe8Jdr/44829/KMSpico%2010.2.0%20%20%20Portable%20%28Office%20and%20Windows%20Activator%29.rar|pid:5492,ProcessStart:132135681265792585
Pochodzenie wykrycia: Internet
Typ wykrycia: Konkretne
Źródło wykrycia: Pobrania i załączniki
Użytkownik: DESKTOP-GA7F53F\kling
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.301.1864.0, AS: 1.301.1864.0, NIS: 1.301.1864.0
Wersja aparatu: AM: 1.1.16300.1, NIS: 1.1.16300.1

CodeIntegrity:
===================================

Date: 2019-09-27 19:43:44.415
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-26 17:35:24.112
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-26 17:35:24.096
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-26 17:35:01.325
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-26 17:35:01.312
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Statystyki pamięci =========================== 

BIOS: LENOVO 6JCN23WW 01/23/2018
Motherboard: LENOVO LNVNB161216
Procesor: Intel(R) Core(TM) i3-8130U CPU @ 2.20GHz
Procent pamięci w użyciu: 59%
Całkowita pamięć fizyczna: 8067.14 MB
Dostępna pamięć fizyczna: 3267.29 MB
Całkowita pamięć wirtualna: 9347.14 MB
Dostępna pamięć wirtualna: 3344.45 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:222.4 GB) (Free:147.37 GB) NTFS

\\?\Volume{0432d337-3a75-446b-8034-057f661d8922}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{48e99f56-9c02-429f-a948-a08dc3a01226}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{62e3c350-4504-4250-8a5b-006b44d2bc69}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: A5647FD0)

Partition: GPT.

==================== Koniec  Addition.txt ============================