Witam. Od paru dni przy starcie systemu automatycznie otwiera się przeglądarka ze stroną gmaegames.pro/redirect-from-banner. Próbowałem szukać rozwiązania, ale nie potrafię sobie z tym poradzić. Prosiłbym o pomoc użytkowników bardziej obeznanych w temacie. Dorzucam pliki FRST.txt i Addition.txt Z góry dzięki za pomoc.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10.10.2018
Uruchomiony przez Aron (24-10-2018 15:58:28)
Uruchomiony z K:\Download
Windows 10 Home Wersja 1803 17134.345 (X64) (2018-05-16 18:58:32)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-191550358-94803388-2679217312-500 - Administrator - Disabled)
Aron (S-1-5-21-191550358-94803388-2679217312-1001 - Administrator - Enabled) = & gt; C:\Users\Aron
Gość (S-1-5-21-191550358-94803388-2679217312-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-191550358-94803388-2679217312-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-191550358-94803388-2679217312-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
«American Truck Simulator» (1.31.2s) (HKLM-x32\...\«American Truck Simulator»_is1) (Version: 1.31.2s - SCS Software)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
Aktualizacje NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
Assassin's Creed Origins (HKLM-x32\...\{DAC281DD-7006-49D4-905B-E8BDA474A230}_is1) (Version: - Ubisoft)
Assassins Creed Unity (HKLM-x32\...\Assassins Creed Unity_is1) (Version: - )
Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Batman: Arkham Knight (HKLM-x32\...\Batman: Arkham Knight_is1) (Version: - )
Batman: Arkham Origins - The Complete Edition (HKLM-x32\...\Batman: Arkham Origins - The Complete Edition_is1) (Version: - )
Bloody6 (HKLM-x32\...\Bloody3) (Version: 18.06.0004 - Bloody)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.13 - Dolby Laboratories Inc)
e-pity 9.2.12 za rok 2017 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 9.2.12 - e-file sp. z o.o. sp.k.)
Far Cry 5 - Gold Edition (HKLM-x32\...\Far Cry 5 - Gold Edition_is1) (Version: - )
Genesis RX66 keyboard Driver (HKLM-x32\...\{68F65E0D-F894-4F5A-B9E9-F3CAB29FB59A}) (Version: 1.0 - Genesis)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPS Player wersja 2.1.2.8 (HKLM-x32\...\{3FE65B8F-6045-4708-B27E-76855166E7DB}_is1) (Version: 2.1.2.8 - )
iiyama Monitor Test 2.1 (HKLM-x32\...\iiyama Monitor Test_is1) (Version: - )
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonek Inc.)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.2.1.2 - PandoraTV)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-191550358-94803388-2679217312-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 pl) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 pl)) (Version: 55.0.3 - Mozilla)
Mozilla Firefox 62.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 62.0.3 (x64 pl)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0 - Mozilla)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
OCCT 4.5.1 (HKLM-x32\...\OCCT) (Version: 4.5.1 - Ocbase.com)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
Panel sterowania NVIDIA 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 416.34 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Rise Of The Tomb Raider 20 Years Celebration (HKLM-x32\...\{EDD218D6-C5A2-4C88-88B0-7D0DA4B0B9F4}_is1) (Version: - Square Enix)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Skype for Business 2016 (KB4018367) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{EFCDE8C5-CE14-4F4A-87AF-83D5E3BA2E52}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4018367) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{EFCDE8C5-CE14-4F4A-87AF-83D5E3BA2E52}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4018367) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{EFCDE8C5-CE14-4F4A-87AF-83D5E3BA2E52}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft)
WinRAR 5.20 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] - & gt; {CDC95B92-E27C-4745-A8C5-64A52A78855D} = & gt; C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] - & gt; {CDC95B92-E27C-4745-A8C5-64A52A78855D} = & gt; C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] - & gt; {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} = & gt; C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] - & gt; {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} = & gt; C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] - & gt; {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} = & gt; C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] - & gt; {8BA85C75-763B-4103-94EB-9470F12FE0F7} = & gt; J:\OFFICE 2016\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] - & gt; {CD55129A-B1A1-438E-A425-CEBC7DC684EE} = & gt; J:\OFFICE 2016\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] - & gt; {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} = & gt; J:\OFFICE 2016\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] - & gt; {8BA85C75-763B-4103-94EB-9470F12FE0F7} = & gt; J:\OFFICE 2016\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] - & gt; {CD55129A-B1A1-438E-A425-CEBC7DC684EE} = & gt; J:\OFFICE 2016\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] - & gt; {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} = & gt; J:\OFFICE 2016\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [GDContextMenu] - & gt; {BB02B294-8425-42E5-983F-41A1FA970CD6} = & gt; C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2014-12-22] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2014-12-22] (Alexander Roshal)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [GDContextMenu] - & gt; {BB02B294-8425-42E5-983F-41A1FA970CD6} = & gt; C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2014-12-22] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2014-12-22] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {08559944-C4F0-4633-8F99-C092517CF5FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {08A3C4B0-DB2B-4237-827C-0341BCE4A239} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {1DE4C54A-7FC8-482E-BA9A-AEB967A5F875} - System32\Tasks\AutoPico Daily Restart = & gt; C:\Program Files\KMSpico\AutoPico.exe [2016-01-12] ()
Task: {26A49E5C-4087-481F-A06E-A04C7971F3D5} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {3C94EC4A-3B0A-46BB-BBA3-67FABBED8964} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-09-12] (NVIDIA Corporation)
Task: {499FF193-56D6-4979-844F-A39CBBF3D009} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {4BBF1131-5F08-407A-BB55-E228B96A10E6} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {5AAA0133-C3FD-4959-8B8E-720B6012261F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-09-12] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7EC46B9E-8092-44B1-9A3A-516B802D94D8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {7F66AC0D-2A0A-456F-8814-B2BA1DA556BB} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
Task: {8164D66E-D183-47BB-9650-8EEA245C3EC3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {8C7BE1AD-B640-48A7-8BF5-0726A20649D0} - System32\Tasks\Aron = & gt; cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Aron /t REG_SZ /d " cmd.exe /c start www.dipladoks.org "
Task: {90EE1056-5709-4993-A02B-2DC347E341DB} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
Task: {9DD9C5DA-EC50-47BB-963F-05549DBE92A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 = & gt; J:\OFFICE 2016\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {B384079C-E682-46DB-A846-31890BF642FD} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {C336DA17-8258-4B43-9CC8-9FCFB6BAECF4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {D37709AF-3014-4EDA-AE8D-07343C03EACB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat = & gt; C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {D7641EA2-08ED-4F56-92AE-74F04B79D345} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 = & gt; J:\OFFICE 2016\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {D9E26301-C176-409D-BF4D-A296D30CD8B0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {DAA10BE3-9AAB-4D7B-B998-95D528D2DD28} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {F44C918E-2B7A-40A3-92FC-6B93AB2C95D2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {F63E7C54-190A-4960-A8C2-8C9A10EE1892} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {FF1A617B-6497-4FF3-83ED-E1D436101A42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-06-06 16:03 - 2018-09-12 13:45 - 001315024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-30 08:28 - 2016-01-12 00:33 - 000745664 _____ () C:\Program Files\KMSpico\Service_KMS.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 08:20 - 2018-09-20 05:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-22 22:08 - 2018-10-22 22:08 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-16 14:56 - 2018-10-16 14:56 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-22 22:08 - 2018-10-22 22:08 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-09-12 20:18 - 2018-09-12 20:18 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-09-12 20:18 - 2018-09-12 20:18 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-12 20:18 - 2018-09-12 20:18 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-30 00:22 - 2017-09-30 00:22 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-12 20:18 - 2018-09-12 20:18 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-06-06 16:03 - 2018-09-12 13:45 - 101252304 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-06-06 16:03 - 2018-09-12 13:45 - 004619984 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-06-06 16:03 - 2018-09-12 13:45 - 000108752 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2017-09-30 15:03 - 2018-06-14 04:52 - 016412400 _____ () C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe
2017-09-30 00:18 - 2018-09-12 13:45 - 001032912 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-19 18:26 - 2018-01-26 04:50 - 000103152 _____ () C:\Program Files (x86)\Bloody6\Bloody6\DLL\DLL_ZoomControl.dll
2018-06-19 18:26 - 2017-04-17 04:43 - 003852800 _____ () C:\Program Files (x86)\Bloody6\Bloody6\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-191550358-94803388-2679217312-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Aron\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{adf16a80-8a08-401c-92f8-664f8a119262}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
Załączenie wejścia w fixlist spowoduje jego usunięcie.
HKU\S-1-5-21-191550358-94803388-2679217312-1001\...\StartupApproved\Run: = & gt; " Steam "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [UDP Query User{25FE57E0-7369-4D08-82ED-F94A2A191C93}J:\rise of the tomb raider - 20 years celebration\rottr.exe] = & gt; (Allow) J:\rise of the tomb raider - 20 years celebration\rottr.exe
FirewallRules: [TCP Query User{C78D7333-748D-4389-BF6B-0880ABAF7C89}J:\rise of the tomb raider - 20 years celebration\rottr.exe] = & gt; (Allow) J:\rise of the tomb raider - 20 years celebration\rottr.exe
FirewallRules: [UDP Query User{BEA2E473-28D2-450D-997E-3BEF3F65DE5D}C:\program files\mozilla firefox\firefox.exe] = & gt; (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A13FCA0F-9BDA-46FA-AF72-867E2676C16C}C:\program files\mozilla firefox\firefox.exe] = & gt; (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{B9171431-4924-47C7-80CF-015835A58F6A}] = & gt; (Allow) F:\Resident Evil 6\steamapps\common\Layers of Fear\Layers of Fear.exe
FirewallRules: [{24AE2D23-1FC7-47D4-B1EC-BCB75C3D52BA}] = & gt; (Allow) F:\Resident Evil 6\steamapps\common\Layers of Fear\Layers of Fear.exe
FirewallRules: [{8721B047-F555-4037-BD57-A919A826D8AF}] = & gt; (Allow) F:\Resident Evil 6\steamapps\common\Resident Evil 6\BH6.exe
FirewallRules: [{F1E17D87-F09C-48C1-B7A7-D72B87A7E982}] = & gt; (Allow) F:\Resident Evil 6\steamapps\common\Resident Evil 6\BH6.exe
FirewallRules: [{B7CDBEC0-BA3B-4669-92D2-3E9A958DA1A3}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B32462AE-35E6-4B39-851E-E6FB688E9002}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C6C1F420-F8B2-497A-94B4-BF5C0C5B4412}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{779E19FF-8A13-4CAE-AC22-9ED1261CAD9E}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{189D21D5-2E2F-4B46-9408-79BAA28520DA}] = & gt; (Allow) H:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E01C44A6-C77B-4104-B7E6-32D5EA3E1329}] = & gt; (Allow) H:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4CF0E096-65B8-4CE2-B321-E060EB2937A0}I:\grand theft auto v\gta5.exe] = & gt; (Allow) I:\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{112AE49B-9F43-46BB-B780-412315B3BE15}I:\grand theft auto v\gta5.exe] = & gt; (Allow) I:\grand theft auto v\gta5.exe
FirewallRules: [{3ABE4F15-613F-4936-86E9-A9BB2C35EAB0}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CD23D391-28E3-400E-8B2C-49756E4B3B34}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C129C2A9-FA72-4801-A82C-3AE1371AD9A9}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6F5EA489-9874-4229-9F71-D866635F240A}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1D1FF030-6241-4EAB-889A-B40A97D9C73C}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{E4AFFD2F-E423-4BB5-B461-544BF9A550EF}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1E00E13A-07D5-4CDC-BE24-60A1BDE91D1E}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{99C35CDC-959F-46DE-846D-9379528964F0}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{954A30A9-DC3C-40C2-8DC0-1437C37F6979}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D5B3A940-B16D-44D9-8607-E6CE767C8301}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{E8FCF796-B9AC-4B65-A168-396BDAE5B8BC}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{970BEC55-9CBF-4F8E-8FB4-77929F7D6BD0}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{669BC906-C19B-4CD7-ACF4-EE26CB1A4478}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{02DA90D2-AF63-46E0-B917-C2CAB781DA71}I:\mortal kombat xl\binaries\retail\mk10.exe] = & gt; (Allow) I:\mortal kombat xl\binaries\retail\mk10.exe
FirewallRules: [UDP Query User{99772AC5-FA52-4DF3-B1A8-6B493AB0F266}I:\mortal kombat xl\binaries\retail\mk10.exe] = & gt; (Allow) I:\mortal kombat xl\binaries\retail\mk10.exe
FirewallRules: [{B3E2BECE-C17C-4FC5-87AB-0EA1CC5A0576}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C09B2B40-FB4A-41A3-85EB-23617D6B6522}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4700C4C7-F7CC-46E4-A003-B6B3AFB8C516}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{746C88A4-D154-4800-98EE-460437251D9A}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D4E7D464-5343-44FD-A19A-3FD2BFE5E061}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EC221293-673B-4415-926E-71669C86C6C6}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{E7999313-CAD2-4CFF-9625-ADFC58FD5727}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A480AA44-EA62-4A8F-B8AF-3559DE9769E9}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C7291960-CEEB-4C55-B257-2EB0B324742E}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6B757E34-5D0A-4136-B492-E1893E8C9E2C}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A7AF0F2B-8FB1-4835-8E82-1A160D916BFD}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C699F9AC-F7CB-407D-BD6E-51D16888078E}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{7375BB1E-B824-4E8B-BF24-164AB114CCBE}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{2B921F4F-22BB-4D8E-9FDD-60E9565528D1}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{301DC039-DB09-4A19-910C-DD111CAA7ACF}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3A0C1131-1B72-4814-AD35-B462453C72E6}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{E3269A43-18FE-481D-BE22-743DBD46F299}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F4FBC366-7380-417C-8997-891A2A577686}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D9F9267A-B62F-4415-AADE-97AACC908B2C}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CBA7CFCB-02EF-4AA4-93E0-97970B9B4669}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{39727560-2AE5-4AA9-BE7D-B5AF99FCD1A4}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D2C1AAEF-97F7-4FBA-A317-88158E624104}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{E7A419C7-C8BC-4CF5-BB07-59C17BFAFE8D}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0209CCCD-F92E-419E-99D1-4B8CE6EA00FD}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{5D3A85B8-25B8-42E0-949F-0DF9A575F5B8}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{107D84E8-B31D-4672-B3D6-D1F7742A9243}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{55082917-6F70-4685-96D3-B3F744C7DBB3}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D5C0F154-400B-4E3E-B3A8-35AB72838E57}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{60ADA69D-AF83-4F2F-939E-B995B9F1347D}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{871222D4-2B27-4844-BE89-222CCD00C31C}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{511BE420-052A-48FB-9186-FDC2E90DCBE1}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{12E68753-06FD-4293-85BC-4A223676E2A5}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1BAB7AE3-CFEC-40B4-9412-C74655CB88D8}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4506F973-F199-4ABE-BC86-9EE9AABC5ECE}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8F4826F8-2523-4EAB-BAF9-2145C7358AA9}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{7B0C94DE-F77E-4927-99FF-DACC1D2832F5}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{468D46E6-6CE4-4ABF-98AA-B6D86EF9BC10}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EB8CB2C7-A3FA-4C20-8920-FAADB882CEDF}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B385CB4A-94AF-4319-B5A7-4AAA30017164}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0CDD1BC9-5082-441C-89B2-22A4CB52BDCB}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{28F5F724-73C7-4107-8412-C611892BE1AE}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{411EB080-FD1F-4D45-9E14-48FA34B04440}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B6D6050E-DA90-4663-9AC7-4CBEE52E0B71}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{2E8CECA7-4411-4614-ACD0-A43CFF7BB475}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4553BE70-74F8-4B0C-B73A-3497A08656AE}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{2E3122F7-5520-4EB3-9854-159678F82397}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{92BEFB96-004A-47B9-B587-4C04157EE378}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{37D9F9B7-C573-4E4A-BAA3-F09F5AFEE6AE}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5F3200A-410C-4DB7-96B6-CDBB863AFF9C}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{5E5D7C11-04C4-4B55-A941-0A1690356F95}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4E9999B6-6506-40EF-9591-D2C73E68D0B6}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{18014118-70D0-48AF-94D6-A1694AD04095}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{19022C6D-F804-490C-8704-B8CEC27E0042}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{442E0B0F-6958-4E6C-8CFD-3D6DBA7CF057}] = & gt; (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{4D095F1D-66A3-4C3C-8311-9DE85B56D05E}C:\program files (x86)\kodi\kodi.exe] = & gt; (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{199FBCB1-6F73-4D8D-93D4-5E332CA3D09B}C:\program files (x86)\kodi\kodi.exe] = & gt; (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{FC045C0E-6CF8-4BC0-AC5D-A5908E27AD67}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A072520F-3D9D-4DDB-A499-FA3B70CA073F}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{1A81F6D3-C472-4031-A6D4-52D1263A4C00}J:\outlast\binaries\win64\olgame.exe] = & gt; (Block) J:\outlast\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{37022622-68D2-4B02-A489-98DF350CBF16}J:\outlast\binaries\win64\olgame.exe] = & gt; (Block) J:\outlast\binaries\win64\olgame.exe
FirewallRules: [TCP Query User{F233D53F-B151-4F03-A264-9F578EE7D08C}J:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] = & gt; (Block) J:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe
FirewallRules: [UDP Query User{B59B3E13-F1DF-4F50-BF20-D0F186505BED}J:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] = & gt; (Block) J:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe
FirewallRules: [{86C9F0EE-4691-4519-A127-DC46BEF1CAA2}] = & gt; (Allow) J:\OFFICE 2016\Office16\lync.exe
FirewallRules: [{8B8988DA-063E-4757-842A-8F7C072C36BD}] = & gt; (Allow) J:\OFFICE 2016\Office16\lync.exe
FirewallRules: [{AA740153-58E8-4B1B-8BA0-FCBF32E3F7F9}] = & gt; (Allow) J:\OFFICE 2016\Office16\UcMapi.exe
FirewallRules: [{A83E9689-7EE1-4CF3-9FA5-D6A79DF3244A}] = & gt; (Allow) J:\OFFICE 2016\Office16\UcMapi.exe
FirewallRules: [{7096941E-74A1-4E8F-A2F6-D8235B56B50E}] = & gt; (Allow) J:\OFFICE 2016\Office16\outlook.exe
FirewallRules: [TCP Query User{33B26244-4584-4460-9D39-B857B881E6A1}G:\fifa 18\fifa18.exe] = & gt; (Block) G:\fifa 18\fifa18.exe
FirewallRules: [UDP Query User{478D3686-AF26-486D-9A52-B95D59ED060A}G:\fifa 18\fifa18.exe] = & gt; (Block) G:\fifa 18\fifa18.exe
FirewallRules: [TCP Query User{AA7AE3FC-6BA1-46DC-8A3F-5CE366B84345}J:\batman arkham\binaries\shippingpc-bmgame.exe] = & gt; (Block) J:\batman arkham\binaries\shippingpc-bmgame.exe
FirewallRules: [UDP Query User{9983AD93-8360-4DEF-A718-A2D2D787B52B}J:\batman arkham\binaries\shippingpc-bmgame.exe] = & gt; (Block) J:\batman arkham\binaries\shippingpc-bmgame.exe
FirewallRules: [TCP Query User{487D51EC-4707-4B30-B882-6B8BD86F0C35}J:\batman arkham city - game of the year edition\binaries\win32\batmanac.exe] = & gt; (Block) J:\batman arkham city - game of the year edition\binaries\win32\batmanac.exe
FirewallRules: [UDP Query User{1AA69886-B889-4281-AC7F-8CD375FB9787}J:\batman arkham city - game of the year edition\binaries\win32\batmanac.exe] = & gt; (Block) J:\batman arkham city - game of the year edition\binaries\win32\batmanac.exe
FirewallRules: [{9B6915CC-6F48-4A6E-AE0A-B12304519AE5}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1F015935-9C3D-4E6F-BB94-0BCD9928DA99}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7B5A78FC-F157-4CB7-8E53-D08CD76D38C8}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{95E5E64C-D835-4F87-ACE7-0CFAB6CA5F5C}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
==================== Punkty Przywracania systemu =========================
UWAGA: Przywracanie systemu jest wyłączone
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (10/24/2018 03:46:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_7.0.4.0.exe, wersja: 7.0.4.0, sygnatura czasowa: 0x59f3de9c
Nazwa modułu powodującego błąd: adwcleaner_7.0.4.0.exe, wersja: 7.0.4.0, sygnatura czasowa: 0x59f3de9c
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0004c7aa
Identyfikator procesu powodującego błąd: 0x117c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46b9fe10e0473
Ścieżka aplikacji powodującej błąd: C:\Users\Aron\Downloads\adwcleaner_7.0.4.0.exe
Ścieżka modułu powodującego błąd: C:\Users\Aron\Downloads\adwcleaner_7.0.4.0.exe
Identyfikator raportu: b5458963-afba-4379-9890-80fe3b55c3fd
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (10/19/2018 09:02:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program dllhost.exe w wersji 10.0.17134.1 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 928
Godzina rozpoczęcia: 01d467ddc0cc979c
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Windows\System32\dllhost.exe
Identyfikator raportu: bf2041e5-c2cf-47dc-9367-5e161bf07f4b
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (10/07/2018 10:52:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program Microsoft.Photos.exe w wersji 2018.18081.14710.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 1028
Godzina rozpoczęcia: 01d45e193c5efc42
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Identyfikator raportu: fb26e4fe-27ca-4711-8b20-91109ba52a95
Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
Identyfikator aplikacji względem pakietu powodującego błąd: App
Error: (10/06/2018 07:37:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: nvcplui.exe, wersja: 8.1.940.0, sygnatura czasowa: 0x5bb301ba
Nazwa modułu powodującego błąd: nvcplui.exe, wersja: 8.1.940.0, sygnatura czasowa: 0x5bb301ba
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000000598d1
Identyfikator procesu powodującego błąd: 0x27c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d45d9b347b0633
Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Control Panel Client\nvcplui.exe
Ścieżka modułu powodującego błąd: C:\Program Files\NVIDIA Corporation\Control Panel Client\nvcplui.exe
Identyfikator raportu: 60f8c93b-bd77-44f5-b3e5-57fe1068bf96
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (10/04/2018 06:00:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program ShellExperienceHost.exe w wersji 10.0.17134.1 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 2134
Godzina rozpoczęcia: 01d45bfb54f40b6f
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Identyfikator raportu: fc47f0e3-f9f4-4048-acff-d36b7fd27c24
Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Identyfikator aplikacji względem pakietu powodującego błąd: App
Error: (10/01/2018 07:10:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: KMPlayer.exe, wersja: 4.2.1.2, sygnatura czasowa: 0x591d0a98
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17134.254, sygnatura czasowa: 0xbf2f8c99
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0003df05
Identyfikator procesu powodującego błąd: 0x1ff8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d459a316906f0d
Ścieżka aplikacji powodującej błąd: C:\KMPlayer\KMPlayer.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 262911bf-c3e2-4961-9b85-f8ad09deaff5
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/25/2018 05:45:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: eurotrucks2.exe, wersja: 1.30.1.18, sygnatura czasowa: 0x5a339bf5
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xb0bb231d
Kod wyjątku: 0xc0000025
Przesunięcie błędu: 0x000000000003a388
Identyfikator procesu powodującego błąd: 0x1a98
Godzina uruchomienia aplikacji powodującej błąd: 0x01d454e024933dd7
Ścieżka aplikacji powodującej błąd: J:\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: 034b9ca8-42e1-4aca-a3fa-440a34d419ea
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/23/2018 08:33:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program LockApp.exe w wersji 10.0.17134.1 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 1340
Godzina rozpoczęcia: 01d453279e9ee652
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Identyfikator raportu: 6298f0f1-8056-45e9-99f6-922302875c23
Pełna nazwa pakietu powodującego błąd: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy
Identyfikator aplikacji względem pakietu powodującego błąd: WindowsDefaultLockScreen
Dziennik System:
=============
Error: (10/24/2018 03:50:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscDataProtection
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/24/2018 03:50:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/24/2018 03:50:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/24/2018 03:50:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/24/2018 03:48:49 PM) (Source: DCOM) (EventID: 10000) (User: ZARZĄDZANIE NT)
Description: Nie można uruchomić serwera DCOM: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Błąd:
5
Błąd wystąpił podczas uruchamiania polecenia:
C:\WINDOWS\system32\SppExtComObj.exe -Embedding
Error: (10/24/2018 03:48:48 PM) (Source: DCOM) (EventID: 10000) (User: ZARZĄDZANIE NT)
Description: Nie można uruchomić serwera DCOM: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Błąd:
5
Błąd wystąpił podczas uruchamiania polecenia:
C:\WINDOWS\system32\SppExtComObj.exe -Embedding
Error: (10/24/2018 03:48:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0TQK9OP)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (10/24/2018 03:48:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0TQK9OP)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Windows Defender:
===================================
Date: 2018-10-24 15:58:46.137
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win64/AutoKMS & threatid=2147723334 & enterprise=0
Nazwa: HackTool:Win64/AutoKMS
Identyfikator: 2147723334
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe- & gt; [MSILRES:AutoPico.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe- & gt; [MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-0TQK9OP\Aron
Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
Wersja podpisu: AV: 1.279.373.0, AS: 1.279.373.0, NIS: 1.279.373.0
Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-24 15:58:46.117
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win64/AutoKMS & threatid=2147723334 & enterprise=0
Nazwa: HackTool:Win64/AutoKMS
Identyfikator: 2147723334
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe- & gt; [MSILRES:AutoPico.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe- & gt; [MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-0TQK9OP\Aron
Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
Wersja podpisu: AV: 1.279.373.0, AS: 1.279.373.0, NIS: 1.279.373.0
Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-24 15:58:46.087
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win64/AutoKMS & threatid=2147723334 & enterprise=0
Nazwa: HackTool:Win64/AutoKMS
Identyfikator: 2147723334
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe- & gt; [MSILRES:AutoPico.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe- & gt; [MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Windows\SECOH-QAD.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-0TQK9OP\Aron
Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
Wersja podpisu: AV: 1.279.373.0, AS: 1.279.373.0, NIS: 1.279.373.0
Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-24 15:58:30.278
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win64/AutoKMS & threatid=2147723334 & enterprise=0
Nazwa: HackTool:Win64/AutoKMS
Identyfikator: 2147723334
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe- & gt; [MSILRES:AutoPico.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe- & gt; [MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Windows\SECOH-QAD.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-0TQK9OP\Aron
Nazwa procesu: K:\Download\FRST64.exe
Wersja podpisu: AV: 1.279.373.0, AS: 1.279.373.0, NIS: 1.279.373.0
Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-24 15:58:23.474
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win64/Vigorf.A & threatid=2147714473 & enterprise=0
Nazwa: Trojan:Win64/Vigorf.A
Identyfikator: 2147714473
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Aron\Downloads\2445_Far_Cry_5_v1.4..zip
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-0TQK9OP\Aron
Nazwa procesu: K:\Download\FRST64.exe
Wersja podpisu: AV: 1.279.373.0, AS: 1.279.373.0, NIS: 1.279.373.0
Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-09-07 21:14:33.447
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.275.852.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15200.1
Kod błędu: 0x80240016
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
CodeIntegrity:
===================================
Date: 2018-08-09 22:18:54.211
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-08-09 22:18:54.208
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-08-09 22:18:54.204
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-08-09 22:18:54.195
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Procent pamięci w użyciu: 42%
Całkowita pamięć fizyczna: 8149.91 MB
Dostępna pamięć fizyczna: 4672.58 MB
Całkowita pamięć wirtualna: 10581.91 MB
Dostępna pamięć wirtualna: 6456.79 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:118.4 GB) (Free:39.51 GB) NTFS
Drive f: (Gry) (Fixed) (Total:149.53 GB) (Free:61.55 GB) NTFS
Drive g: (Ania) (Fixed) (Total:339.47 GB) (Free:117.15 GB) NTFS
Drive h: (ALFA) (Fixed) (Total:100 GB) (Free:39.98 GB) NTFS
Drive i: (BETA) (Fixed) (Total:365.66 GB) (Free:71.52 GB) NTFS
Drive j: (DELTA) (Fixed) (Total:224.51 GB) (Free:25.97 GB) NTFS
Drive k: (Internetowy) (Fixed) (Total:217.89 GB) (Free:39.2 GB) NTFS
\\?\Volume{aa74aa74-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{74707adf-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{1f074cc2-0000-0000-0000-d0991d000000}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AA74AA74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=365.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 74707ADF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=224.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=217.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=489 GB) - (Type=0F Extended)
========================================================
Disk: 2 (Size: 119.2 GB) (Disk ID: 1F074CC2)
Partition 1: (Not Active) - (Size=118.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=857 MB) - (Type=27)
==================== Koniec Addition.txt ============================