Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 22-07-2020 Uruchomiony przez pawel (27-07-2020 23:23:08) Uruchomiony z C:\Users\pawel\Desktop Microsoft Windows 10 Home Wersja 2004 19041.388 (X86) (2020-07-10 12:54:12) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1686120171-3085302294-1363933686-500 - Administrator - Disabled) Gość (S-1-5-21-1686120171-3085302294-1363933686-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1686120171-3085302294-1363933686-503 - Limited - Disabled) pawel (S-1-5-21-1686120171-3085302294-1363933686-1001 - Administrator - Enabled) => C:\Users\pawel WDAGUtilityAccount (S-1-5-21-1686120171-3085302294-1363933686-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Brave (HKLM\...\BraveSoftware Brave-Browser) (Version: 84.1.11.101 - Autorzy Brave) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant) Counter-Strike 1.6 v43 (HKU\S-1-5-21-1686120171-3085302294-1363933686-1001\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl) Driver Booster 7 (HKLM\...\Driver Booster_is1) (Version: 7.6.0 - IObit) Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden HiBit Uninstaller version 2.3.50.100 (HKLM\...\{318AF7D1-C350-4F69-8C13-83B88BFF1355}_is1) (Version: 2.3.50.100 - HiBitSoftware) Lenovo EasyCamera (HKLM\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 84.0.522.44 - Microsoft Corporation) Microsoft Edge Update (HKLM\...\Microsoft Edge Update) (Version: 1.3.133.5 - ) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.10.0.7485 - Mozilla) Mozilla Thunderbird 68.10.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 68.10.0 (x86 pl)) (Version: 68.10.0 - Mozilla) Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.) simplewall (HKLM\...\simplewall) (Version: 2.4.6 - Henry++) Ultra Defragmenter (HKLM\...\UltraDefrag) (Version: 7.1.4 - UltraDefrag Development Team) WinRAR 5.90 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-1686120171-3085302294-1363933686-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-10] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x86__8wekyb3d8bbwe [2020-07-21] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x86__8wekyb3d8bbwe [2020-07-10] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1686120171-3085302294-1363933686-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-1686120171-3085302294-1363933686-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-1686120171-3085302294-1363933686-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> Brak ścieżki do pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacmxx.dll [2017-04-24] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2016-09-14 02:58 - 2016-09-14 02:58 - 000010240 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 001601536 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000690176 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000168960 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000057856 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000038400 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000024576 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000030720 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000024064 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000418816 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000243200 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000220672 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000018432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000017920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000311296 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000017920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000324096 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2016-09-14 02:59 - 2016-09-14 02:59 - 000991232 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 000743424 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 004617728 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 004862976 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 000842752 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 002586112 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 002428928 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 000250880 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 004418560 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 000226304 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2016-09-14 02:58 - 2016-09-14 02:58 - 000150016 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 08:12 - 2019-12-07 08:10 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1686120171-3085302294-1363933686-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-1686120171-3085302294-1363933686-1001\...\StartupApproved\Run: => "SteamServerBrowser" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{282F11DA-E113-4805-BDDF-959C27AA53DF}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Punkty Przywracania systemu ========================= 14-07-2020 18:31:50 Zaplanowany punkt kontrolny 16-07-2020 19:26:51 Instalator modułów systemu Windows 17-07-2020 20:12:32 Driver Booster : Realtek PCIe GbE Family Controller 25-07-2020 13:15:35 Zaplanowany punkt kontrolny 27-07-2020 15:53:15 Created by Wise Register Cleaner ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/27/2020 11:03:43 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (07/27/2020 07:48:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program WinStore.App.exe w wersji 12007.1001.2.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: d1c Godzina rozpoczęcia: 01d6643dd9b86f94 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x86__8wekyb3d8bbwe\WinStore.App.exe Identyfikator raportu: 1a191bde-be61-4d62-8094-8a7578e9eb22 Pełna nazwa pakietu powodującego błąd: Microsoft.WindowsStore_12007.1001.2.0_x86__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Cross-thread Error: (07/27/2020 07:23:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program WinStore.App.exe w wersji 12007.1001.2.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 178 Godzina rozpoczęcia: 01d6643a4fecc1f6 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x86__8wekyb3d8bbwe\WinStore.App.exe Identyfikator raportu: 0cf6d9e0-bcc9-48c4-bfc8-b47274b95376 Pełna nazwa pakietu powodującego błąd: Microsoft.WindowsStore_12007.1001.2.0_x86__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Cross-thread Error: (07/27/2020 06:08:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program WinStore.App.exe w wersji 12007.1001.2.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1838 Godzina rozpoczęcia: 01d664300b3569f2 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x86__8wekyb3d8bbwe\WinStore.App.exe Identyfikator raportu: 333b5d41-1276-40cd-a6aa-0b2494b85122 Pełna nazwa pakietu powodującego błąd: Microsoft.WindowsStore_12007.1001.2.0_x86__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Quiesce Error: (07/27/2020 03:53:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (07/27/2020 03:29:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: DESKTOP-C0V1I88) Description: Wyłączono zbieranie danych licznika wydajności z usługi „LSM”, ponieważ biblioteka licznika wydajności dla tej usługi wygenerowała jeden lub więcej błędów. Błędy, które były przyczyną tej akcji, zostały zapisane w dzienniku zdarzeń aplikacji. Popraw błędy przed włączeniem liczników wydajności dla tej usługi. Error: (07/27/2020 03:29:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1003) (User: DESKTOP-C0V1I88) Description: Biblioteka DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM” zwróciła niepoprawną długość obiektu. Zwrócona suma długości obiektu 2 nie pasuje do zwróconego rozmiaru buforu. Error: (07/27/2020 03:26:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program mbamtray.exe w wersji 4.0.0.753 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1a9c Godzina rozpoczęcia: 01d663f1c00e69e1 Godzina zakończenia: 60000 Ścieżka aplikacji: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Identyfikator raportu: b22ab87f-f86b-43e0-a1b8-aa6d2fd639a7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Dziennik System: ============= Error: (07/27/2020 08:22:47 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:03:37 na ‎27.‎07.‎2020 było nieoczekiwane. Error: (07/27/2020 06:02:16 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi wuauserv z argumentami Niedostępny w celu uruchomienia serwera: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (07/27/2020 06:02:15 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi wuauserv z argumentami Niedostępny w celu uruchomienia serwera: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (07/27/2020 06:02:15 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi wuauserv z argumentami Niedostępny w celu uruchomienia serwera: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (07/26/2020 11:04:29 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-C0V1I88) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi wuauserv z argumentami Niedostępny w celu uruchomienia serwera: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (07/26/2020 09:39:50 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 09:36:26 na ‎26.‎07.‎2020 było nieoczekiwane. Error: (07/26/2020 09:36:26 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 09:33:14 na ‎26.‎07.‎2020 było nieoczekiwane. Error: (07/26/2020 09:33:14 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 09:29:58 na ‎26.‎07.‎2020 było nieoczekiwane. Windows Defender: =================================== Date: 2020-07-27 23:12:27.0380000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/IObit&threatid=224054&enterprise=0 Nazwa: PUA:Win32/IObit Identyfikator: 224054 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Program Files\AnVir Task Manager Free\anvirlauncher.exe; file:_C:\WINDOWS\System32\Tasks\Anvirlauncher->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8A21ACD-101D-48B1-914D-9586DCFD1809}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Anvirlauncher; taskscheduler:_C:\WINDOWS\System32\Tasks\Anvirlauncher Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Nazwa procesu: C:\Windows\System32\svchost.exe Wersja analizy zabezpieczeń: AV: 1.319.2243.0, AS: 1.319.2243.0, NIS: 1.319.2243.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-27 23:07:27.6920000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/IObit&threatid=224054&enterprise=0 Nazwa: PUA:Win32/IObit Identyfikator: 224054 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Program Files\AnVir Task Manager Free\anvirlauncher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Nazwa procesu: C:\Users\pawel\Desktop\FRST.exe Wersja analizy zabezpieczeń: AV: 1.319.2243.0, AS: 1.319.2243.0, NIS: 1.319.2243.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-27 23:04:22.4320000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/IObit&threatid=224054&enterprise=0 Nazwa: PUA:Win32/IObit Identyfikator: 224054 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Program Files\AnVir Task Manager Free\anvirlauncher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Nazwa procesu: C:\Windows\System32\svchost.exe Wersja analizy zabezpieczeń: AV: 1.319.2243.0, AS: 1.319.2243.0, NIS: 1.319.2243.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-27 23:03:37.9860000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/IObit&threatid=224054&enterprise=0 Nazwa: PUA:Win32/IObit Identyfikator: 224054 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Program Files\AnVir Task Manager Free\anvirlauncher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Nazwa procesu: C:\Windows\System32\svchost.exe Wersja analizy zabezpieczeń: AV: 1.319.2243.0, AS: 1.319.2243.0, NIS: 1.319.2243.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-27 20:46:27.3050000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/IObit&threatid=224054&enterprise=0 Nazwa: PUA:Win32/IObit Identyfikator: 224054 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Program Files\AnVir Task Manager Free\anvirlauncher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Nazwa procesu: C:\Users\pawel\Desktop\FRST.exe Wersja analizy zabezpieczeń: AV: 1.319.2243.0, AS: 1.319.2243.0, NIS: 1.319.2243.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 CodeIntegrity: =================================== Date: 2020-07-27 23:03:57.2430000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-27 23:03:57.2330000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-27 22:46:36.3410000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-27 22:46:36.2330000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-27 22:46:35.1710000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-27 22:46:34.8570000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-27 22:46:32.9840000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-27 22:46:29.4610000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO A2CN45WW(V2.13) 08/04/2016 Płyta główna: LENOVO Lancer 5B2 Procesor: AMD A6-6310 APU with AMD Radeon R4 Graphics Procent pamięci w użyciu: 79% Całkowita pamięć fizyczna: 2540.36 MB Dostępna pamięć fizyczna: 519.38 MB Całkowita pamięć wirtualna: 3884.36 MB Dostępna pamięć wirtualna: 1002.57 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:269.47 GB) (Free:228.78 GB) NTFS Drive d: () (Fixed) (Total:195.31 GB) (Free:180.32 GB) NTFS Drive f: (USB DISK) (Removable) (Total:7.2 GB) (Free:5.67 GB) FAT32 \\?\Volume{d9fa2484-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.98 GB) (Free:0.59 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=1000 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=269.5 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 771570F1) Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0B) ==================== Koniec Addition.txt =======================