Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-08-2021 Uruchomiony przez User (15-08-2021 20:00:06) Uruchomiony z C:\Users\User\Downloads Windows 10 Home Wersja 2004 19041.1083 (X64) (2021-02-13 15:47:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2222033061-2449824583-4099904127-500 - Administrator - Disabled) Gość (S-1-5-21-2222033061-2449824583-4099904127-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2222033061-2449824583-4099904127-503 - Limited - Disabled) User (S-1-5-21-2222033061-2449824583-4099904127-1001 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-2222033061-2449824583-4099904127-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.005.20058 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated) Ancient Conquest - Quest for the Golden Fleece PL RIP (HKLM-x32\...\{44F9DBC2-9D6D-4F4B-8BC9-934A200770AB}) (Version: 1.0.0 - Extragry.pl) Antyplagiat DEMO (HKLM-x32\...\{0BA41B8D-1920-4834-B3D2-A227881A07CE}) (Version: 1.3.0 - Antyplagiat) AppCheck Anti-Ransomware (HKLM\...\{8AE36751-D1AA-4021-A7D4-85909B56D610}) (Version: 2.5.51.5 - CheckMAL Inc.) Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team) Backup and Sync from Google (HKLM\...\{A0397FA8-34ED-4A41-A8C9-30EE0B89C464}) (Version: 3.56.3802.7766 - Google, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform) ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{5FD1DF50-FBB1-4888-8F8F-4ECDC78909C4}) (Version: 4.8.03928 - Microsoft Corporation) Hidden DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden Discord (HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) ELAN Touchpad 15.10.12.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.12.3 - ELAN Microelectronic Corp.) Entity Framework 6.2.0 Tools for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden e-pity 11.1.9 za rok 2019 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 11.1.9 - e-file sp. z o.o. sp.k.) f.lux (HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\Flux) (Version: - f.lux Software LLC) GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC) icecap_collection_neutral (HKLM-x32\...\{7E1E4735-2D24-4125-8DFD-C5D3A3EFEE9B}) (Version: 16.4.29904 - Microsoft Corporation) Hidden icecap_collection_x64 (HKLM\...\{3EED7405-C822-4CFF-935A-6F19CF86C587}) (Version: 16.4.29904 - Microsoft Corporation) Hidden icecap_collectionresources (HKLM-x32\...\{97F5B623-887B-4C20-9406-F9C9CB13CF56}) (Version: 16.4.29430 - Microsoft Corporation) Hidden icecap_collectionresourcesx64 (HKLM-x32\...\{587063B7-E61C-42D9-840F-86489AE0F79E}) (Version: 16.4.29411 - Microsoft Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5166 - Intel Corporation) IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden Kangurek KAO PL (HKLM-x32\...\{C5A0826B-2163-4637-88A8-C0526BBB1207}) (Version: 1.0.0 - Extragry.pl) Mendeley Desktop 1.19.5 (HKLM-x32\...\Mendeley Desktop) (Version: 1.19.5 - Mendeley Ltd.) Microsoft .NET Core SDK 3.1.101 (x64) from Visual Studio (HKLM\...\{9A50B769-0AE9-4F79-94F2-C4A1FDDC0137}) (Version: 3.1.101.014848 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.73 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.14228.20204 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM\...\{8D7CE3B0-5379-46FE-9F4B-A65D9F4CC1F1}) (Version: 15.0.1200.24 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM-x32\...\{725CC962-98BD-42C7-87D8-51C680FB1779}) (Version: 15.0.1200.24 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.4.1083.303 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14228.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.14228.20204 - Microsoft Corporation) Hidden Opera Stable 77.0.4054.277 (HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\Opera 77.0.4054.277) (Version: 77.0.4054.277 - Opera Software) Pakiet zbiorczy funkcji IntelliSense platformy Microsoft .NET Framework Cumulative Intellisense Pack dla programu Visual Studio (Polski) (HKLM-x32\...\{F34A8DC0-722A-4400-A6FF-B44437D89D0F}) (Version: 4.8.03761 - Microsoft Corporation) Hidden PQStat 1.8.0 TRIAL (HKLM\...\PQStatTRIAL_is1) (Version: 1.8.0.444 - PQStat Software) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\Spotify) (Version: 1.1.41.634.gc2c73ca7 - Spotify AB) STATISTICA 12.5.192.5 64-bit (HKLM\...\{BA4824C0-D7E0-B895-0692-DC95D557E10A}) (Version: 12.5.192.5 - StatSoft, Inc.) STATNOVAPDF (novaPDF 7.7 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Vampire - The Masquerade - Bloodlines (HKLM-x32\...\1207659240_is1) (Version: 2.0.0.7 - GOG.com) vcpp_crt.redist.clickonce (HKLM-x32\...\{37AD2F6A-B23C-4486-988F-890D10B2876C}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Visual Studio Community 2019 (HKLM-x32\...\803ea17f) (Version: 16.4.29905.134 - Microsoft Corporation) VS Immersive Activate Helper (HKLM-x32\...\{78500789-0EBE-4490-BE43-F9EF8250BF42}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden VS JIT Debugger (HKLM\...\{4137D3AB-5B44-4AC9-83A4-5273F2E2547E}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{597EE310-E88F-49D9-ADD5-DB6677766E7B}) (Version: 16.4.29709 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{AA37F279-6627-445D-B17D-E8BB9F268D50}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{709D609A-B91C-4C1C-890B-966470991D67}) (Version: 16.4.29709 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{6BC9BFD7-46B4-46CF-B248-DEC2B7E2028B}) (Version: 16.4.29709 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{692A0FB3-E6A2-4D41-AC03-4136B4312DC0}) (Version: 16.3.29209 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{472A5337-3393-436B-8656-00810D36BD67}) (Version: 16.4.29709 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{C1518705-F555-4BA8-959B-33909D1F780F}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{92B3118C-3214-4BFA-89A0-5FF5EDFA2AEA}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) XnConvert 1.80 (HKLM\...\XnConvert_is1) (Version: 1.80 - Gougelet Pierre-e) Zoom (HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-17] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1165.0_x64__rz1tebttyb220 [2021-07-25] (Dolby Laboratories) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-24] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-14] (Netflix, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-07-10] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-07-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-07-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-07-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-07-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\User\Desktop\programy\gierki\Ancient Conquest - Quest for the Golden Fleece PL RIP.lnk -> C:\gry\Ancient Conquest - Quest for the Golden Fleece PL RIP\start.bat () ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\TimeDoser.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cmkneeaihlcdllananjlkmppnkdahdcc ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) BHO: STATISTICA Browser Helper -> {990A8747-93BF-4EF7-B72E-94A6884B98C2} -> C:\Program Files\StatSoft\STATISTICA 12\StaBHO.dll [2014-04-19] (StatSoft, Inc. -> StatSoft, Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: STATISTICA Browser Helper -> {990A8747-93BF-4EF7-B72E-94A6884B98C2} -> C:\Program Files\StatSoft\STATISTICA 12\Support\StaBHO.dll [2014-04-19] (StatSoft, Inc. -> StatSoft, Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\thewitcher-1577218523498-3680.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer" HKU\S-1-5-21-2222033061-2449824583-4099904127-1001\...\StartupApproved\Run: => "Spotify" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B7606DBF-A8B2-4B6C-A60F-6D3D7AFCE58C}] => (Allow) C:\Program Files\CheckMAL\AppCheck\AppCheckS.exe (CheckMAL Inc. -> CheckMAL Inc.) FirewallRules: [{300D3141-569C-41B8-9578-866F8B33C9BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause 2\JustCause2.exe (Valve Corp. -> Avalanche Studios) [Brak podpisu cyfrowego] FirewallRules: [{224190B6-C35D-4198-90CB-6FC637B7C912}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause 2\JustCause2.exe (Valve Corp. -> Avalanche Studios) [Brak podpisu cyfrowego] FirewallRules: [{D0673FB4-96E2-4C7F-8FCD-44D1E09D56C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Brak podpisu cyfrowego] FirewallRules: [{114D47F6-69A7-4B66-8F7A-D0EE98FE5533}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Brak podpisu cyfrowego] FirewallRules: [{4B70155A-A914-41D2-A584-9BCD109E0721}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause 2 - Multiplayer Mod\JcmpLauncher.exe (Just Cause 2: Multiplayer) [Brak podpisu cyfrowego] FirewallRules: [{9BD151D2-1A5A-4F45-BF2F-3222B35BCA96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause 2 - Multiplayer Mod\JcmpLauncher.exe (Just Cause 2: Multiplayer) [Brak podpisu cyfrowego] FirewallRules: [{77003DA9-8E0E-423A-84EF-F51D4B2EAA2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause Demo\JCSetup.exe () [Brak podpisu cyfrowego] FirewallRules: [{1E49F309-F769-444A-A98B-0808EF3304AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause Demo\JCSetup.exe () [Brak podpisu cyfrowego] FirewallRules: [{8F8A09DD-EF53-4F05-88BE-D22AA4C689C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause Demo\JustCauseDemo.exe () [Brak podpisu cyfrowego] FirewallRules: [{0B1120CD-1F89-4D55-91E5-CB0CEC6BF700}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Cause Demo\JustCauseDemo.exe () [Brak podpisu cyfrowego] FirewallRules: [{DFFCDAE3-FECE-4FB6-B264-523281933A07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [{094F926A-564E-4295-9B40-6AEE1EF0FDC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [{AD0ACE2A-2217-44CE-B8F9-69A00A1D8DAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsXHD\Launcher.exe (Team17 Software Ltd) [Brak podpisu cyfrowego] FirewallRules: [{3F91EF99-792F-43D4-9AA7-D592ABCF6F41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsXHD\Launcher.exe (Team17 Software Ltd) [Brak podpisu cyfrowego] FirewallRules: [{D5856014-4CF1-4C2A-A60B-E262EBB80123}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\Gwent.exe () [Brak podpisu cyfrowego] FirewallRules: [{D6C0EF49-29FC-47A4-87D4-D6EF295977FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\Gwent.exe () [Brak podpisu cyfrowego] FirewallRules: [{B1D410E9-0F6D-4409-9519-7830DAC415D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kao the Kangaroo Round 2\kao2.exe () [Brak podpisu cyfrowego] FirewallRules: [{8CD21C8A-049D-4485-8519-24F16E6D71E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kao the Kangaroo Round 2\kao2.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E5CEBDA9-6E43-44AF-84D7-4C2184DD5445}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe => Brak pliku FirewallRules: [TCP Query User{29F3E7AC-5248-4AA3-814F-468981B87EF7}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe => Brak pliku FirewallRules: [{192A3153-6AE0-4298-B613-4D45CEFC2297}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{8788E572-8341-4A05-BEE5-B79A93A9651F}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{05593B62-A413-4A55-8993-BA6E74FD8130}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Brak pliku FirewallRules: [TCP Query User{B3F0A3C3-2A13-48BA-AC91-119EC4F181C8}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Brak pliku FirewallRules: [{70C0D1CD-9AF4-468D-8023-3CDECE0FD0BC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{6F4595C0-3845-46B8-B97D-688697B4CB03}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{509114B5-6F71-4886-A30C-92E5BEC8A450}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Brak pliku FirewallRules: [TCP Query User{946E367C-F4CB-40EF-A9D3-0D4405BF6226}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Brak pliku FirewallRules: [TCP Query User{5AB4A264-14CC-4A91-A387-02B6210F5902}C:\users\user\desktop\imagej\imagej.exe] => (Allow) C:\users\user\desktop\imagej\imagej.exe => Brak pliku FirewallRules: [UDP Query User{DE0BF156-6E30-4579-A354-CF3A350B1FD7}C:\users\user\desktop\imagej\imagej.exe] => (Allow) C:\users\user\desktop\imagej\imagej.exe => Brak pliku FirewallRules: [TCP Query User{C141DD0F-AF73-4948-B309-046C2397E97A}C:\bitcomet_1.50\bitcomet_x64.exe] => (Allow) C:\bitcomet_1.50\bitcomet_x64.exe (Xing Wang -> www.BitComet.com) FirewallRules: [UDP Query User{6ACD45D8-542A-4751-BCDE-5B921A5BF00E}C:\bitcomet_1.50\bitcomet_x64.exe] => (Allow) C:\bitcomet_1.50\bitcomet_x64.exe (Xing Wang -> www.BitComet.com) FirewallRules: [TCP Query User{612C5CB1-4905-4C9A-899F-E854BF549FA3}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Brak pliku FirewallRules: [UDP Query User{C8AF5CF1-ED0C-4333-B400-6E4A8FE677FB}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Brak pliku FirewallRules: [{87CF360A-6C4F-4238-8F86-3B667C3E1BFE}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Brak pliku FirewallRules: [{6AC26BCE-A8EE-4235-AA1C-84EF90A9AE9B}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Brak pliku FirewallRules: [{9BC5E3F7-460A-41E0-A976-318D2871CC7D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D007C09E-9F96-4930-A85B-9B36B46496CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{4CACBF2B-CA1E-4E59-A537-5DA8874855B1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{CC17A3DD-CFDB-4E67-9DAD-12F2E42D22C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3F626E94-3567-422C-B024-4BE992E32B38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red) [Brak podpisu cyfrowego] FirewallRules: [{E9D82974-63F9-4E88-A613-EF3347674014}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red) [Brak podpisu cyfrowego] FirewallRules: [{4BE4AFC6-88A1-42E9-8176-BB4CE5C6C3F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt RED Sp. z o.o. -> CD Projekt Red) FirewallRules: [{A729AD63-2FA9-4D60-AC3B-5446D3BAA1AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt RED Sp. z o.o. -> CD Projekt Red) FirewallRules: [{315E8E3B-AA34-43F2-9004-5A556F5C9C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe () [Brak podpisu cyfrowego] FirewallRules: [{4DF83EDE-AEE4-4F4B-A5B8-A3F2ED80A807}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{6F7E5565-0FA9-47E2-A585-36037E2D871D}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Brak pliku FirewallRules: [UDP Query User{214081E5-C0AB-4014-877B-85BF2711508F}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Brak pliku FirewallRules: [{EA98F74D-8EDB-438A-8BFC-E8EB9248770E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{19633E2E-C2F5-4911-8CAB-EF005F74ADF8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F2116BF3-4CD4-4EB1-BB7D-FE8280F046B5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C8318C85-A82C-4E02-A796-FBBC52FCD3B6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7A98FFEE-169A-4011-B978-3842320CAE67}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E759DA15-A376-4461-817A-AC98ACDD7638}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F686CAF5-E54D-4223-82A0-FFFEE5B89BD8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9913D085-855E-49C9-911F-FD6D9E99028E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EF585352-327B-487E-8445-064C4852C94A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FBDC3F96-D64E-498F-AA64-217A970478C5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= Niepowodzenie przy listowaniu punktów przywracania Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (08/15/2021 08:02:58 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (08/15/2021 07:52:55 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avast Antivirus na wartość SECURITY_PRODUCT_STATE_SNOOZED. Error: (08/15/2021 06:58:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program explorer.exe w wersji 10.0.19041.1081 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1790 Godzina rozpoczęcia: 01d791f1148213df Godzina zakończenia: 256 Ścieżka aplikacji: C:\Windows\explorer.exe Identyfikator raportu: 6fa29412-51f0-4aca-815c-0c0b70635a70 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (08/15/2021 06:54:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avast Antivirus na wartość SECURITY_PRODUCT_STATE_ON. Error: (08/15/2021 06:54:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avast Antivirus na wartość SECURITY_PRODUCT_STATE_ON. Error: (08/15/2021 06:53:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (08/15/2021 06:50:27 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avast Antivirus na wartość SECURITY_PRODUCT_STATE_ON. Error: (08/15/2021 06:43:22 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avast Antivirus na wartość SECURITY_PRODUCT_STATE_ON. Dziennik System: ============= Error: (08/15/2021 06:21:54 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Optymalizacja dostarczania zawiesiła się podczas uruchamiania. Error: (08/15/2021 06:21:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi aswbIDSAgent z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (08/15/2021 06:21:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą aswbIDSAgent. Error: (08/15/2021 06:18:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi avast! Tools. Error: (08/15/2021 06:18:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (08/15/2021 06:18:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0. Error: (08/15/2021 06:13:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi AppXSvc. Error: (08/15/2021 06:13:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi ClickToRunSvc. Windows Defender: ================ Date: 2021-08-15 18:26:11 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nazwa: HackTool:Win32/Keygen Identyfikator: 2147593794 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\programy\nauka\Statistica 13 3 x64\patch\statistica.13.64.bits-patch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-Q2BVABD\User Nazwa procesu: C:\Users\User\Downloads\cce_2.5.242177.201_x64\cce_x64\KillSwitch.exe Wersja analizy zabezpieczeń: AV: 1.345.576.0, AS: 1.345.576.0, NIS: 1.345.576.0 Wersja aparatu: AM: 1.1.18400.4, NIS: 1.1.18400.4 Date: 2021-08-15 18:25:09 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nazwa: HackTool:Win32/Keygen Identyfikator: 2147593794 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\programy\nauka\Statistica 13 3 x64\patch\statistica.13.64.bits-patch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-Q2BVABD\User Nazwa procesu: C:\Users\User\Downloads\cce_2.5.242177.201_x64\cce_x64\KillSwitch.exe Wersja analizy zabezpieczeń: AV: 1.345.576.0, AS: 1.345.576.0, NIS: 1.345.576.0 Wersja aparatu: AM: 1.1.18400.4, NIS: 1.1.18400.4 Date: 2021-07-27 18:46:46 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {207C420D-6DA0-4A85-82D3-CD09BF5C7124} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-07-25 17:55:45 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D8AF7FD0-A152-4034-957C-3B3FE57FB35F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-07-14 00:43:42 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C5AF8BD2-DE34-47A7-8AF9-29BCA5DB221E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-08-15 17:28:01 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.345.576.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18400.4 Kod błędu: 0x80070102 Opis błędu: Upłynął limit czasu operacji oczekiwania. Date: 2021-08-15 17:28:01 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.345.576.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18400.4 Kod błędu: 0x80070102 Opis błędu: Upłynął limit czasu operacji oczekiwania. Date: 2021-08-15 17:12:51 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.343.2179.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18300.4 Kod błędu: 0x80070020 Opis błędu: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Date: 2021-08-15 17:12:51 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.343.2179.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18300.4 Kod błędu: 0x80070020 Opis błędu: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Date: 2021-08-15 17:12:51 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.343.2179.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18300.4 Kod błędu: 0x80070020 Opis błędu: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. CodeIntegrity: =============== Date: 2021-08-03 18:41:22 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-07-13 17:43:36 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-07-13 17:38:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 701 07/24/2015 Płyta główna: Medion Akoya E6412T Procesor: Intel(R) Pentium(R) 3558U @ 1.70GHz Procent pamięci w użyciu: 84% Całkowita pamięć fizyczna: 4012.94 MB Dostępna pamięć fizyczna: 631.01 MB Całkowita pamięć wirtualna: 6828.94 MB Dostępna pamięć wirtualna: 2500.38 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:464.57 GB) (Free:231.21 GB) NTFS \\?\Volume{da137c58-c673-492c-92b0-1afd4034dc0d}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{6bb2d657-fbf1-4e37-a649-50320288e397}\ () (Fixed) (Total:0.59 GB) (Free:0.05 GB) NTFS \\?\Volume{6b741cee-61ad-424e-9d56-2317b40c695d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================