Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-07-2020 01 Uruchomiony przez Krysti (16-07-2020 11:44:37) Uruchomiony z C:\Users\slomo\Desktop Windows 10 Home Wersja 1909 18363.900 (X64) (2020-06-19 13:30:37) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-706732259-1814919434-4285699094-500 - Administrator - Disabled) Gość (S-1-5-21-706732259-1814919434-4285699094-501 - Limited - Disabled) Konto domyślne (S-1-5-21-706732259-1814919434-4285699094-503 - Limited - Disabled) Krysti (S-1-5-21-706732259-1814919434-4285699094-1001 - Administrator - Enabled) => C:\Users\slomo WDAGUtilityAccount (S-1-5-21-706732259-1814919434-4285699094-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C} FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated) Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1) (Version: 17.1 - Adobe Inc.) Adobe Animate 2020 (HKLM-x32\...\FLPR_20_0_3) (Version: 20.0.3 - Adobe Inc.) Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0_6) (Version: 13.0.6 - Adobe Inc.) Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_0_4) (Version: 10.0.4 - Adobe Inc.) Adobe Character Animator 2020 (HKLM-x32\...\CHAR_3_3) (Version: 3.3 - Adobe Inc.) Adobe Dimension (HKLM-x32\...\ESHR_3_2_1) (Version: 3.2.1 - Adobe Inc.) Adobe Dreamweaver 2020 (HKLM-x32\...\DRWV_20_0) (Version: 20.0 - Adobe Inc.) Adobe Fuse CC (Beta) (HKLM-x32\...\FUSE_2017_1_32) (Version: 2017.1 - Adobe Inc.) Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_1_3) (Version: 24.1.3 - Adobe Inc.) Adobe InCopy 2020 (HKLM-x32\...\AICY_15_0_3) (Version: 15.0.3 - Adobe Inc.) Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_3) (Version: 15.0.3 - Adobe Inc.) Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_2_1) (Version: 9.2.1 - Adobe Inc.) Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_2) (Version: 14.2 - Adobe Inc.) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1_3) (Version: 21.1.3 - Adobe Inc.) Adobe Prelude 2020 (HKLM-x32\...\PRLD_9_0) (Version: 9.0 - Adobe Inc.) Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_2) (Version: 14.2 - Adobe Inc.) Adobe Premiere Rush (HKLM-x32\...\RUSH_1_5_12) (Version: 1.5.12 - Adobe Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.29.53 - Conexant) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation) Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.119 - McAfee, LLC) McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 16.0 R26 - McAfee, LLC) Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.12827.20336 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-706732259-1814919434-4285699094-1001\...\OneDriveSetup.exe) (Version: 20.084.0426.0007 - Microsoft Corporation) Microsoft Project Professional 2019 - pl-pl (HKLM\...\ProjectPro2019Retail - pl-pl) (Version: 16.0.12827.20336 - Microsoft Corporation) Microsoft Visio - pl-pl (HKLM\...\VisioPro2019Retail - pl-pl) (Version: 16.0.12827.20336 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden REAPER (x64) (HKLM\...\REAPER) (Version: - ) WinRAR 5.90 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-06-25] (Adobe Systems Incorporated) Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_29.1.32.8_x64__adky2gkssdxte [2020-06-19] (Adobe Systems Incorporated) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-23] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-23] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-06-25] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-25] (Microsoft Corporation) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c [2020-06-25] (Skype) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-05-20] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-06-08] (McAfee, LLC -> McAfee, LLC) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-05-20] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-06-08] (McAfee, LLC -> McAfee, LLC) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2017-08-13 08:49 - 2017-08-13 08:49 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2017-08-13 08:49 - 2017-08-13 08:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2017-08-13 08:49 - 2017-08-13 08:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] C:\Windows\system32\StartMenuHelper64.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-706732259-1814919434-4285699094-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg DNS Servers: 78.152.23.70 - 78.152.23.71 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2F4C77A7-C16B-4578-A3BD-5FE038A81209}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7DA140BA-6A4B-47AF-ABD6-21506B3369F5}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC) FirewallRules: [{66277D09-473D-4BA5-908D-B36E8529C6B0}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC) FirewallRules: [{E4F14582-5D49-44AD-AA59-48570DF6276E}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC) FirewallRules: [{99D637DB-A36B-4246-9D6B-FE131FBF1594}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{9F505521-905B-4957-A12C-CE98DCCD3D57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6D1EF635-9628-4FFC-BDE2-294FB4E5BF83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D10D221F-A475-4ED5-BD58-33BC4AEDE78B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9EA53564-B0E6-4D3A-94F5-F13EA9C8C907}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D64D2223-B0D6-4648-9EB3-C1099564A790}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku FirewallRules: [{B3F3C4FD-1062-4526-89C2-DC4F6726C239}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:111.16 GB) (Free:33.59 GB) (30%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/15/2020 11:46:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rundll32.exe, wersja: 10.0.18362.1, sygnatura czasowa: 0xa55761fa Nazwa modułu powodującego błąd: 89C46864.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x5f0d1d83 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00207da5 Identyfikator procesu powodującego błąd: 0x47e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65ad9297d85ca Ścieżka aplikacji powodującej błąd: C:\Windows\syswow64\rundll32.exe Ścieżka modułu powodującego błąd: 89C46864.dll Identyfikator raportu: 3dfc0bb2-ddb7-41c9-ad09-1f152bfbd719 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/15/2020 08:55:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: keygen.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59d23ce3 Nazwa modułu powodującego błąd: R2RRPRKG.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x564c7f0f Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0005779e Identyfikator procesu powodującego błąd: 0x3370 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65ad975d6de77 Ścieżka aplikacji powodującej błąd: C:\Users\slomo\AppData\Local\Temp\keygen.exe Ścieżka modułu powodującego błąd: C:\Users\slomo\AppData\Local\Temp\R2RRPRKG.dll Identyfikator raportu: fe7fbbea-3bcb-4496-a6bc-2893db2d3e31 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/15/2020 08:53:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: keygen.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59d23ce3 Nazwa modułu powodującego błąd: R2RRPRKG.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x564c7f0f Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0005779e Identyfikator procesu powodującego błąd: 0x6cd8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65ad92738bac5 Ścieżka aplikacji powodującej błąd: C:\Users\slomo\AppData\Local\Temp\keygen.exe Ścieżka modułu powodującego błąd: C:\Users\slomo\AppData\Local\Temp\R2RRPRKG.dll Identyfikator raportu: e5dcdfca-a44e-430d-ba8a-3956d1e1abe7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/15/2020 08:52:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: axqmjnw.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x5f0d1d84 Nazwa modułu powodującego błąd: axqmjnw.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x5f0d1d84 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00004b4d Identyfikator procesu powodującego błąd: 0x6a7c Godzina uruchomienia aplikacji powodującej błąd: 0x01d65ad917ec248a Ścieżka aplikacji powodującej błąd: C:\Users\slomo\AppData\Local\Temp\axqmjnw.exe Ścieżka modułu powodującego błąd: C:\Users\slomo\AppData\Local\Temp\axqmjnw.exe Identyfikator raportu: 6c854997-dbf1-44c7-bd60-7748f6122a6c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/09/2020 11:09:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.18362.815, sygnatura czasowa: 0x51185cb4 Nazwa modułu powodującego błąd: windows.storage.dll, wersja: 10.0.18362.900, sygnatura czasowa: 0xb423bdd9 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x00000000000feac2 Identyfikator procesu powodującego błąd: 0xda0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d655d0965c07a8 Ścieżka aplikacji powodującej błąd: C:\Windows\explorer.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\windows.storage.dll Identyfikator raportu: a2bf9ff1-38b9-40f8-933c-03ef4a03c79f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/09/2020 11:08:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.18362.815, sygnatura czasowa: 0x51185cb4 Nazwa modułu powodującego błąd: windows.storage.dll, wersja: 10.0.18362.900, sygnatura czasowa: 0xb423bdd9 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x00000000001042d2 Identyfikator procesu powodującego błąd: 0x1b68 Godzina uruchomienia aplikacji powodującej błąd: 0x01d655d08188f0e7 Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\System32\windows.storage.dll Identyfikator raportu: 8683fb5a-df8c-4eed-a422-423ad5a484b1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/22/2020 06:09:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (06/19/2020 03:46:58 PM) (Source: ESENT) (EventID: 455) (User: ) Description: StartMenuExperienceHost (5940,R,98) TILEREPOSITORYS-1-5-21-706732259-1814919434-4285699094-1001: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\Users\slomo\AppData\Local\TileDataLayer\Database\EDB.log. Dziennik System: ============= Error: (07/16/2020 11:37:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SL4C784) Description: Serwer Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/16/2020 11:35:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SL4C784) Description: Serwer Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/16/2020 11:34:48 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa E9A64B98 zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (07/16/2020 11:34:19 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Error: (07/16/2020 11:34:19 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Error: (07/16/2020 11:34:18 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Error: (07/16/2020 11:34:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa McAfee WebAdvisor niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/16/2020 11:34:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Realtek Bluetooth Device Manager Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: =================================== Date: 2020-06-19 20:18:57.786 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Cracking!MSR&threatid=2147745992&enterprise=0 Nazwa: HackTool:Win32/Cracking!MSR Identyfikator: 2147745992 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_E:\Adobe 2020\products\APRO\crack.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-SL4C784\Krysti Nazwa procesu: C:\Windows\SysWOW64\msiexec.exe Wersja analizy zabezpieczeń: AV: 1.317.1713.0, AS: 1.317.1713.0, NIS: 1.317.1713.0 Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-19 17:10:06.779 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS.I!MTB&threatid=2147743522&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS.I!MTB Identyfikator: 2147743522 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\slomo\Desktop\Programs\KMSAuto Lite Portable v1.5.6\KMSAuto x64.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-SL4C784\slomo Nazwa procesu: C:\Users\slomo\AppData\Local\Temp\7zaxxx.exe Wersja analizy zabezpieczeń: AV: 1.317.1713.0, AS: 1.317.1713.0, NIS: 1.317.1713.0 Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-19 16:54:06.181 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\slomo\Desktop\KMSTools.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-SL4C784\slomo Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.317.1713.0, AS: 1.317.1713.0, NIS: 1.317.1713.0 Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-20 21:54:18.930 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.317.1731.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17100.2 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2020-07-16 11:37:52.008 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-16 11:37:51.976 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-16 11:37:51.945 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-16 11:37:51.911 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-16 11:37:51.882 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-16 11:37:51.863 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-16 11:37:51.843 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-16 11:37:51.821 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO E0CN45WW 01/13/2016 Płyta główna: LENOVO Nano 5B6 Procesor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz Procent pamięci w użyciu: 63% Całkowita pamięć fizyczna: 4008.57 MB Dostępna pamięć fizyczna: 1471.18 MB Całkowita pamięć wirtualna: 7080.57 MB Dostępna pamięć wirtualna: 4107.36 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.16 GB) (Free:33.59 GB) NTFS \\?\Volume{ac880760-5572-41c1-937e-5197f54ddf43}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{833bcf02-6785-40ea-b46f-ec201f1bc354}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================