Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06-06-2020 Uruchomiony przez Krystian (07-06-2020 19:35:26) Uruchomiony z C:\Users\Krystian\Desktop Windows 10 Pro Wersja 1909 18363.836 (X64) (2019-12-23 23:47:44) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2175200773-161163460-4259553280-500 - Administrator - Disabled) Gość (S-1-5-21-2175200773-161163460-4259553280-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2175200773-161163460-4259553280-503 - Limited - Disabled) Krystian (S-1-5-21-2175200773-161163460-4259553280-1001 - Administrator - Enabled) => C:\Users\Krystian Mechanik (S-1-5-21-2175200773-161163460-4259553280-1019 - Limited - Enabled) Projektant (S-1-5-21-2175200773-161163460-4259553280-1020 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-2175200773-161163460-4259553280-504 - Limited - Disabled) Właściciel (S-1-5-21-2175200773-161163460-4259553280-1021 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.371 - Adobe) AIDA64 Extreme v6.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.20 - FinalWire Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.) Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.6.3 - Mediamond Tmi) DiRT Rally version 1.0.0 (HKLM-x32\...\DiRT Rally_is1) (Version: 1.0.0 - Codemasters Software) Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.2.0 - IObit) Epic Games Launcher (HKLM-x32\...\{39D848C4-F441-470F-8FAB-51D60946D35B}) (Version: 1.1.267.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.97 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HD Tune Pro 5.75 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Java 8 Update 241 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Marine Park Empire (HKLM-x32\...\{74B1D298-966D-4495-9B84-69CA441C5E7D}) (Version: - ) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.45 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - ) Microsoft Excel 2016 - pl-pl (HKLM\...\ExcelRetail - pl-pl) (Version: 16.0.12827.20268 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Standard 2016 - pl-pl (HKLM\...\StandardRetail - pl-pl) (Version: 16.0.12827.20268 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation) Microsoft PowerPoint 2016 - pl-pl (HKLM\...\PowerPointRetail - pl-pl) (Version: 16.0.12827.20268 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\Teams) (Version: 1.3.00.13565 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Word 2016 - pl-pl (HKLM\...\WordRetail - pl-pl) (Version: 16.0.12827.20268 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Sterownik graficzny 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20268 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Opera GX Stable 68.0.3618.142 (HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\Opera GX 68.0.3618.142) (Version: 68.0.3618.142 - Opera Software) Oracle VM VirtualBox 6.1.2 (HKLM\...\{216BFD11-B076-4E88-8526-65CC9F94483C}) (Version: 6.1.2 - Oracle Corporation) Panel sterowania NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden PowerISO (HKLM-x32\...\PowerISO) (Version: 7.6 - Power Software Ltd) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Ski Jump International v3 with DOSBox - A freeware ski jumping simulator (HKLM-x32\...\Ski Jump International v3 with DOSBox) (Version: 3.13.1 - Ville Könönen) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WinRAR 5.80 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-06-03] (BetaFish) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.168.200.0_x86__kgqvnymyfvs32 [2020-06-03] (king.com) Circuit Overload -> C:\Program Files\WindowsApps\Microsoft.CircuitOverload_1.0.0.0_neutral__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.39.21501.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.6005.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Studios) MSN Finanse -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2175200773-161163460-4259553280-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Krystian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2175200773-161163460-4259553280-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Krystian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => d:\Program Files\PowerISO\PWRISOSH.DLL [2020-02-09] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => d:\Program Files\PowerISO\PWRISOSH.DLL [2020-02-09] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => d:\Program Files\PowerISO\PWRISOSH.DLL [2020-02-09] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Krystian\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============= 2020-06-02 21:26 - 2020-06-02 21:26 - 002485248 ___RH () [Brak podpisu cyfrowego] C:\ProgramData\7E216D61\9443C551.dll 2020-06-02 21:26 - 2020-06-02 21:26 - 004011008 ___RH () [Brak podpisu cyfrowego] C:\ProgramData\7E216D61\9F95853C.dll 2019-12-24 01:33 - 2018-03-24 01:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-12-24 01:33 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2020-05-18 19:46 - 2020-05-18 19:48 - 000000762 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2175200773-161163460-4259553280-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Krystian\Desktop\bierstadt-sierra-1920-1200.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run32: => "RazerCortex" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE" HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2175200773-161163460-4259553280-1001\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B2BBEC42-0DD5-4DD3-A9A2-66CE1DE756EC}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{E9273592-2B92-4B07-9D3D-0C537BC72C4E}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{1CF8587E-9534-41E8-A633-19631D5F0FCA}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{BBA2C04F-5487-4CCB-9E24-F0FC8E30E25A}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{E9897B27-A3CB-4ACA-B16F-266B3519C1B2}D:\program files (x86)\steam\steamapps\common\team fortress 2\hl2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\team fortress 2\hl2.exe (Valve -> ) FirewallRules: [UDP Query User{EC7857E9-6003-4E05-A138-C409BCAA4AAD}D:\program files (x86)\steam\steamapps\common\team fortress 2\hl2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\team fortress 2\hl2.exe (Valve -> ) FirewallRules: [TCP Query User{D20C9855-FA71-4860-8571-FB402AF0E994}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe (Valve) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{C2023030-181F-4FC0-902A-7DF893463AF6}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe (Valve) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{398FCF16-E3AA-41A1-919C-6C8FF7142BD5}D:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{6C2B32F1-D372-4B8E-8FDB-BB160345F03F}D:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [{1456B57B-2098-4BB8-9CF7-1A675835B941}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Ball 3D\Ball 3D.exe () [Brak podpisu cyfrowego] FirewallRules: [{A3D4E00A-2AB4-4F66-A02D-8E68DFA52912}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Ball 3D\Ball 3D.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{36FD0C95-D60D-4216-810A-6BDFDFFEA6A8}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe FirewallRules: [UDP Query User{1E73CB5F-AB85-4EF6-87A1-BFDFA062D0CC}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe FirewallRules: [{42A63362-02D2-4C19-9709-2BDFF4577007}] => (Allow) C:\Users\Krystian\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{A9CF91FB-A37E-4335-B163-695578857EF7}C:\users\krystian\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Brak pliku FirewallRules: [UDP Query User{2D024D0B-2E47-4F3D-8D56-3CF3A142B11E}C:\users\krystian\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Brak pliku FirewallRules: [TCP Query User{7A927F20-FF27-47D7-8EE9-CC5DE10A4BBF}C:\users\krystian\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\krystian\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{25234F72-827E-4477-B42F-0592E8C4B7DF}C:\users\krystian\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\krystian\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{29745045-AEE0-400A-B9F3-F7A4EC21C8BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B2540F36-D76B-4F02-8C36-9C389D5490D7}] => (Allow) C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{FF6AAC4E-6C33-469C-A136-FA4C5446D62E}] => (Allow) C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{22537CC6-9D0D-42A6-88A0-6951A15D408F}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => Brak pliku FirewallRules: [UDP Query User{C1203498-83A0-4B36-96A8-6A43C3C8C99A}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => Brak pliku FirewallRules: [TCP Query User{1E91D517-3618-4879-8E4A-EAB24077527C}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => Brak pliku FirewallRules: [UDP Query User{3D53F2F8-AE0D-492C-9465-2777BC214160}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => Brak pliku FirewallRules: [TCP Query User{A265379A-6EE4-430C-94E2-9709F460EAF7}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe] => (Block) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe => Brak pliku FirewallRules: [UDP Query User{7BE98114-29EF-4281-9E1B-C4DB908105AC}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe] => (Block) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe => Brak pliku FirewallRules: [TCP Query User{3A2C3E9B-68CA-434A-87DD-54C641A97795}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe] => (Block) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe => Brak pliku FirewallRules: [UDP Query User{60DC8B35-4F32-4B26-8CBD-AF04225FA902}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe] => (Block) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.129\opera.exe => Brak pliku FirewallRules: [TCP Query User{82D4CCEB-9D57-4358-9FC4-CEADD6CC698A}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Block) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{B497FCFC-038E-47F1-ACA6-D2BCD29B3CAF}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Block) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{3C4E68B6-49A9-482C-BCF6-B260C0BF74FC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{2541C13D-4078-4E07-A3F4-36116D05F538}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{E149F485-7B14-4A5F-96F5-4C7331071692}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142_0\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142_0\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{3B7C7DF5-BABB-450F-B8A8-B31F1CEE3F13}C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142_0\opera.exe] => (Allow) C:\users\krystian\appdata\local\programs\opera gx\68.0.3618.142_0\opera.exe (Opera Software AS -> Opera Software) ==================== Punkty Przywracania systemu ========================= 03-06-2020 19:38:47 Operacja przywracania 07-06-2020 17:05:06 AdwCleaner_BeforeCleaning_07/06/2020_17:05:05 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Standardowa klawiatura PS/2 Description: Standardowa klawiatura PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Klawiatury standardowe) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Mysz Microsoft PS/2 Description: Mysz Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (06/07/2020 07:07:27 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6340,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/07/2020 06:56:48 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9268,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/07/2020 06:12:53 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3924,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/07/2020 05:17:50 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4264,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/07/2020 05:06:19 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (06/07/2020 05:06:19 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (06/07/2020 05:06:19 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (06/07/2020 05:06:19 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Dziennik System: ============= Error: (06/07/2020 06:21:11 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (06/07/2020 06:21:11 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (06/07/2020 06:21:10 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (06/07/2020 06:21:10 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (06/07/2020 06:21:09 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (06/07/2020 06:21:09 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (06/07/2020 06:21:08 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (06/07/2020 06:21:08 PM) (Source: Schannel) (EventID: 4108) (User: KOMPUTER-KRYSTI) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092012. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Windows Defender: =================================== Date: 2020-06-07 09:52:37.966 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {666B4F28-DFF8-4A87-821F-5126EEB2B66F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-06-05 18:04:49.334 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C7D&threatid=2147756082&enterprise=0 Nazwa: Trojan:Win32/Occamy.C7D Identyfikator: 2147756082 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\Krystian\AppData\Local\Temp\Rar$EXb4656.15801\Setup.exe; file:_C:\Users\Krystian\AppData\Local\Temp\Rar$EXb4656.15801\Setup.exe->(nsis-1-?() Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.317.676.0, AS: 1.317.676.0, NIS: 1.317.676.0 Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-05 18:04:49.294 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ditertag.A&threatid=2147722997&enterprise=0 Nazwa: Trojan:Win32/Ditertag.A Identyfikator: 2147722997 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\Krystian\AppData\Local\Temp\Rar$EXb4656.15801\Setup.exe; file:_C:\Users\Krystian\AppData\Local\Temp\Rar$EXb4656.15801\Setup.exe->(nsis-1-)#1 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.317.676.0, AS: 1.317.676.0, NIS: 1.317.676.0 Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-05 18:04:46.039 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/DanaBot.GP!MTB&threatid=2147754951&enterprise=0 Nazwa: Trojan:Win32/DanaBot.GP!MTB Identyfikator: 2147754951 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\Krystian\AppData\Local\Temp\Rar$EXb4656.15801\Setup.exe; file:_C:\Program Files (x86)\Tryhd\win\kersh.exe; file:_C:\Users\Krystian\AppData\Local\Temp\Rar$EXb4656.15801\Setup.exe->(nsis-1-)#2 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.317.676.0, AS: 1.317.676.0, NIS: 1.317.676.0 Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-05 18:04:46.037 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.C!ml&threatid=2147749377&enterprise=0 Nazwa: Trojan:Script/Wacatac.C!ml Identyfikator: 2147749377 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_D:\Pobrane\Fixed - GTA 5 Not Opening When Clicking on Launcher.rar Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.317.676.0, AS: 1.317.676.0, NIS: 1.317.676.0 Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-07 17:19:39.494 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.317.822.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17100.2 Kod błędu: 0x80096004 Opis błędu: Nie można zweryfikować podpisu certyfikatu. Date: 2020-06-07 09:53:31.492 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.317.676.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17100.2 Kod błędu: 0x80096004 Opis błędu: Nie można zweryfikować podpisu certyfikatu. Date: 2020-06-06 19:22:11.107 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.317.676.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17100.2 Kod błędu: 0x80096004 Opis błędu: Nie można zweryfikować podpisu certyfikatu. Date: 2020-06-06 18:48:16.450 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.317.676.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17100.2 Kod błędu: 0x80096004 Opis błędu: Nie można zweryfikować podpisu certyfikatu. Date: 2020-06-05 18:10:31.034 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.317.676.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17100.2 Kod błędu: 0x80096004 Opis błędu: Nie można zweryfikować podpisu certyfikatu. CodeIntegrity: =================================== Date: 2020-04-16 10:46:09.264 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:46:09.255 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:46:09.094 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:46:09.068 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:46:09.028 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:46:09.016 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:46:05.373 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:46:05.175 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. V1.3 12/14/2012 Płyta główna: MSI B75MA-E33 (MS-7808) Procesor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz Procent pamięci w użyciu: 80% Całkowita pamięć fizyczna: 4026.92 MB Dostępna pamięć fizyczna: 768.88 MB Całkowita pamięć wirtualna: 7610.92 MB Dostępna pamięć wirtualna: 2369.88 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:282.56 GB) (Free:236.68 GB) NTFS Drive d: () (Fixed) (Total:182.56 GB) (Free:19.4 GB) NTFS \\?\Volume{12863571-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{12863571-0000-0000-0000-80aa46000000}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 04E9C5E8) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 12863571) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=282.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=550 MB) - (Type=27) Partition 4: (Not Active) - (Size=182.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================