Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-10-2021
- Uruchomiony przez Olejnik (29-10-2021 15:25:22)
- Uruchomiony z C:\Users\Olejnik\Downloads
- Microsoft Windows 10 Home Wersja 21H1 19043.1288 (X64) (2021-08-18 17:00:10)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- Administrator (S-1-5-21-2033712055-3387460122-1297467403-500 - Administrator - Disabled)
- Gość (S-1-5-21-2033712055-3387460122-1297467403-501 - Limited - Disabled)
- Konto domyślne (S-1-5-21-2033712055-3387460122-1297467403-503 - Limited - Disabled)
- Olejnik (S-1-5-21-2033712055-3387460122-1297467403-1006 - Administrator - Enabled) => C:\Users\Olejnik
- WDAGUtilityAccount (S-1-5-21-2033712055-3387460122-1297467403-504 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
- AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- µTorrent (HKU\S-1-5-21-2033712055-3387460122-1297467403-1006\...\uTorrent) (Version: 3.5.5.46096 - BitTorrent Inc.)
- Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
- Alien Isolation (HKLM-x32\...\Alien Isolation_is1) (Version: 0.0.0 - DODI-Repacks)
- Aliens Fireteam Elite MULTi12 - ElAmigos wersja 1.0 (HKLM-x32\...\{AE493602-7670-4801-9D22-5758C5811438}_is1) (Version: 1.0 - Focus Home Interactive)
- ARMOURY CRATE Service (HKLM\...\{01378DC3-088F-4F55-AAFA-DC6A9CCA292A}) (Version: 4.1.5 - ASUS)
- ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.3.0 - ASUSTek COMPUTER INC.) Hidden
- ASUS Aac_NBDT HAL (HKLM-x32\...\{99c84b70-e56e-4a29-9a3a-10d41c9fcc6d}) (Version: 2.3.3.0 - ASUSTek COMPUTER INC.) Hidden
- ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.23 - ASUSTek COMPUTER INC. ) Hidden
- ASUS AURA Display Component (HKLM-x32\...\{b8af8e27-5c72-412c-bab7-dc6430e70f1b}) (Version: 1.1.23 - ASUSTek COMPUTER INC. ) Hidden
- ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.4 - ASUSTek COMPUTER INC.) Hidden
- ASUS AURA Headset Component (HKLM-x32\...\{7f23d3ea-a821-4293-b7f7-34383bf06437}) (Version: 1.2.4 - ASUSTek COMPUTER INC.) Hidden
- ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.07 - ASUSTek COMPUTER INC.) Hidden
- ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
- ASUS Keyboard HAL (HKLM-x32\...\{049c2f12-c730-4efc-81db-0adcf3ff5782}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
- ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.30 - ASUSTeK Computer Inc.) Hidden
- ASUS MB Peripheral Products (HKLM-x32\...\{a3a1beb0-9f5b-4b4e-8cfa-ef25842faf55}) (Version: 1.0.30 - ASUSTeK Computer Inc.) Hidden
- ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.33 - ASUSTek COMPUTER INC.) Hidden
- ASUS Mouse HAL (HKLM-x32\...\{a96c7710-4dd8-463e-8f76-c3ad65b248a5}) (Version: 1.0.33 - ASUSTek COMPUTER INC.) Hidden
- ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.59 - ASUSTeK Computer Inc.) Hidden
- AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.06 - ASUSTeK Computer Inc.) Hidden
- AURA Service (HKLM-x32\...\{a890e515-8afe-4007-81e7-5c4d3da50086}) (Version: 3.05.06 - ASUSTeK Computer Inc.)
- Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 21.8.2487 - Avast Software)
- DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1762 - Disc Soft Ltd)
- DSB Notification (HKLM\...\{A82D01C4-0F9C-4FD6-9E2F-EDBD1E9826DC}) (Version: 1.2.1 - ASUSTeK COMPUTER INC.)
- Hitman 3 Deluxe Edition MULTi5 - ElAmigos version 3.10.0 (HKLM-x32\...\{ACDD4FD4-3914-40AF-A104-3747954F7F57}_is1) (Version: 3.10.0 - IO Interactive)
- Horizon Zero Dawn Complete Edition MULTi20 - ElAmigos wersja 1.0 (HKLM-x32\...\{E580D883-C4EC-4714-B201-0B7CB74D3874}_is1) (Version: 1.0 - PlayStation Mobile)
- Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
- Macro Recorder 5.8.1 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.1 - Jitbit Software)
- Mad Max Ripper Special Edition MULTi9 - ElAmigos wersja 29.04.2018 (HKLM-x32\...\{AD53D236-0021-465B-880A-1098A4801743}_is1) (Version: 29.04.2018 - Warner Bros.)
- Malwarebytes version 4.4.9.142 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.9.142 - Malwarebytes)
- Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
- Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.14430.20306 - Microsoft Corporation)
- Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.30 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-2033712055-3387460122-1297467403-1006\...\OneDriveSetup.exe) (Version: 21.205.1003.0003 - Microsoft Corporation)
- Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
- Necromunda Hired Gun v1.59641 (HKLM-x32\...\FLT_Necromunda_Hired_Gun) (Version: - )
- NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
- NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
- NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
- NVIDIA Sterownik dźwięku HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
- NVIDIA Sterownik graficzny 471.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.96 - NVIDIA Corporation)
- OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.0.1 - OBS Project)
- Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
- RefreshRateService (HKLM-x32\...\{0167A031-AD97-403B-A129-9DFCB53F3890}) (Version: 1.0.17 - ASUSTeK COMPUTER INC.)
- ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.2.16.0 - ASUSTek COMPUTER INC.)
- RogueKiller version 15.1.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.1.1.0 - Adlice Software)
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.641 - McAfee, LLC)
- WinRAR 6.02 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
- Packages:
- =========
- AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.20004.0_x64__0a9344xs7nr4m [2021-08-20] (Advanced Micro Devices Inc.)
- ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_4.1.6.0_x64__qmba6cd70vzyy [2021-08-20] (ASUSTeK COMPUTER INC.)
- Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-05] (Microsoft Corporation)
- DTS Headphone:X v1 -> C:\Program Files\WindowsApps\DTSInc.DTSHeadphoneXv1_2.0.0.0_x64__t5j2fzbtdg37r [2021-08-20] (DTS, Inc.)
- GameVisual -> C:\Program Files\WindowsApps\B9ECED6F.GameVisual_2.2.2.0_x64__qmba6cd70vzyy [2021-10-29] (ASUSTeK COMPUTER INC.) [Startup Task]
- McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy [2021-10-29] (McAfee LLC.)
- Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-11] (Microsoft Studios) [MS Ad]
- MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.25.0_x64__qmba6cd70vzyy [2021-10-29] (ASUSTeK COMPUTER INC.)
- NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-02] (NVIDIA Corp.)
- Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2021-08-20] (Realtek Semiconductor Corp)
- Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0 [2021-10-13] (Spotify AB) [Startup Task]
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-25] (Adobe Inc. -> )
- ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-25] (Adobe Inc. -> )
- ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-25] (Adobe Inc. -> )
- ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-10-02] (Avast Software s.r.o. -> AVAST Software)
- ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-10-02] (Avast Software s.r.o. -> AVAST Software)
- ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-25] (Adobe Inc. -> )
- ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-10-02] (Avast Software s.r.o. -> AVAST Software)
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-20] (AVB Disc Soft, SIA -> Disc Soft Ltd)
- ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-10-02] (Avast Software s.r.o. -> AVAST Software)
- ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-20] (AVB Disc Soft, SIA -> Disc Soft Ltd)
- ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-27] (Malwarebytes Corporation -> Malwarebytes)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_51fde9054bfb3f88\nvshext.dll [2021-08-28] (Nvidia Corporation -> NVIDIA Corporation)
- ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-05-25] (Adobe Inc. -> )
- ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-10-02] (Avast Software s.r.o. -> AVAST Software)
- ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-27] (Malwarebytes Corporation -> Malwarebytes)
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
- ==================== Codecs (filtrowane) ====================
- ==================== Skróty & WMI ========================
- ==================== Załadowane moduły (filtrowane) =============
- ==================== Alternate Data Streams (filtrowane) ========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- AlternateDataStreams: C:\Users\Olejnik\Dane aplikacji:a71eda622791298bf432424e2ed8fdad [394]
- AlternateDataStreams: C:\Users\Olejnik\AppData\Roaming:a71eda622791298bf432424e2ed8fdad [394]
- ==================== Tryb awaryjny (filtrowane) ==================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
- ==================== Powiązania plików (filtrowane) =================
- ==================== Internet Explorer (filtrowane) ==========
- HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
- HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
- HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
- HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
- HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
- HKU\S-1-5-21-2033712055-3387460122-1297467403-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
- HKU\S-1-5-21-2033712055-3387460122-1297467403-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
- SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
- SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
- SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
- SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
- SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKU\S-1-5-21-2033712055-3387460122-1297467403-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKU\S-1-5-21-2033712055-3387460122-1297467403-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-10-20] (McAfee, LLC -> McAfee, LLC)
- BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-10-20] (McAfee, LLC -> McAfee, LLC)
- Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
- ==================== Hosts - zawartość: =========================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
- ==================== Inne obszary ===========================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
- HKU\S-1-5-21-2033712055-3387460122-1297467403-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
- DNS Servers: 89.228.4.126 - 31.11.173.2
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- ==================== Reguły Zapory systemu Windows (filtrowane) ================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{8CBC52A3-F70D-41F4-96DA-F100763495C3}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{B525441D-79D5-4C18-9016-0804B57EB276}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{77734CA9-61EA-4279-93BF-7D09D0C75ECD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [{07D8362D-6BEB-4057-8021-770277DA492E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [{D6DC596B-DE89-44A8-B1FA-27C1A192FEF8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
- FirewallRules: [{43D37880-075D-4BFB-BA23-EFE949998B0B}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
- FirewallRules: [{2F4438D3-F1BD-4C94-B850-C5020F5C1277}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
- FirewallRules: [{3B47DBAD-4422-4A13-9E7C-F449C393C026}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
- FirewallRules: [{E58EBB9D-08B4-4473-AB39-BFDA8347E2AA}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
- ==================== Punkty Przywracania systemu =========================
- 26-10-2021 12:13:39 Zaplanowany punkt kontrolny
- ==================== Wadliwe urządzenia w Menedżerze urządzeń ============
- ==================== Błędy w Dzienniku zdarzeń: ========================
- Dziennik Aplikacja:
- ==================
- Error: (10/29/2021 02:46:36 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT)
- Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-RG7J6DT$ za pośrednictwem elementu https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep nie powiodło się:
- GetCACaps
- GetCACaps: Not Found
- {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
- HTTP/1.1 404 Not Found
- Date: Fri, 29 Oct 2021 12:46:38 GMT
- Content-Length: 121
- Content-Type: application/json; charset=utf-8
- X-Content-Type-Options: nosniff
- Strict-Transport-Security: max-age=31536000;includeSubDomains
- x-ms-request-id: cd66f128-1663-4ea5-b5a9-e3c43c0639a0
- Metoda: GET(422ms)
- Etap: GetCACaps
- Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
- Error: (10/29/2021 02:46:27 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: RefreshRateService.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5cb6c561
- Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1288, sygnatura czasowa: 0x3e55bd0b
- Kod wyjątku: 0xe0434352
- Przesunięcie błędu: 0x0012b5b2
- Identyfikator procesu powodującego błąd: 0x16a0
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d7ccc2fbe97df6
- Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe
- Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
- Identyfikator raportu: 9bef6089-2a61-4c7d-8b4f-aeda53732606
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (10/29/2021 02:46:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
- Description: Aplikacja: RefreshRateService.exe
- Wersja architektury: v4.0.30319
- Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
- Informacje o wyjątku: System.Security.Principal.IdentityNotMappedException
- w System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean)
- w System.Security.Principal.NTAccount.Translate(System.Type)
- w System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef)
- w System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule)
- w System.IO.Pipes.PipeSecurity.AddAccessRule(System.IO.Pipes.PipeAccessRule)
- w Extensions.ProcessExtensions.ServerThread(System.Object)
- w System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
- w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
- w System.Threading.ThreadHelper.ThreadStart(System.Object)
- Error: (10/29/2021 02:45:57 PM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
- .
- Error: (10/29/2021 02:45:57 PM) (Source: VSS) (EventID: 13) (User: )
- Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
- ]
- Error: (10/29/2021 02:44:11 PM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
- .
- Operacja:
- Wykonywanie operacji asynchronicznej
- Kontekst:
- Stan bieżący: DoSnapshotSet
- Error: (10/29/2021 02:43:10 PM) (Source: VSS) (EventID: 8194) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu.
- .
- To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym.
- Operacja:
- Zbieranie danych modułu zapisującego
- Kontekst:
- Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220}
- Nazwa modułu zapisującego: System Writer
- Identyfikator wystąpienia modułu zapisującego: {c0b6f4e2-945c-4644-ace8-afb3d609f712}
- Error: (10/27/2021 09:51:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program ELYON.exe w wersji 1.2.19.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 11ac
- Godzina rozpoczęcia: 01d7cb6ac84d36ce
- Godzina zakończenia: 0
- Ścieżka aplikacji: C:\Program Files (x86)\Steam\steamapps\common\ELYON\Elyon\Binaries\Win64\ELYON.exe
- Identyfikator raportu: 0a3647e9-f9bb-4c4b-ab72-f7abab36b5fa
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji powiązanej z pakietem powodującym błąd:
- Typ zawieszenia: Unknown
- Dziennik System:
- =============
- Error: (10/29/2021 03:21:01 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.
- Error: (10/29/2021 03:16:01 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.
- Error: (10/29/2021 03:11:01 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.
- Error: (10/29/2021 03:06:01 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.
- Error: (10/29/2021 03:01:01 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.
- Error: (10/29/2021 02:56:02 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.
- Error: (10/29/2021 02:50:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-RG7J6DT)
- Description: Serwer 5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy!App.AppXm5ns1cz8sqe8zskh32pty8298swgempt.mca nie zarejestrował się w modelu DCOM w wymaganym czasie.
- Error: (10/29/2021 02:49:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
- Description: Usługa Disc Soft Lite Bus Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
- Windows Defender:
- ================
- Date: 2021-09-02 18:09:59
- Description:
- Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
- Nazwa: VirTool:Win32/DefenderTamperingRestore
- Identyfikator: 2147741622
- Ważność: Poważny
- Kategoria: Narzędzie
- Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
- Pochodzenie wykrycia: Nieznane
- Typ wykrycia: Konkretne
- Źródło wykrycia: System
- Użytkownik: DESKTOP-RG7J6DT\Olejnik
- Nazwa procesu: Unknown
- Wersja analizy zabezpieczeń: AV: 1.347.844.0, AS: 1.347.844.0, NIS: 1.347.844.0
- Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
- Date: 2021-09-01 19:10:06
- Description:
- Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Beareuws.A!ml&threatid=256596&enterprise=0
- Nazwa: Program:Win32/Beareuws.A!ml
- Identyfikator: 256596
- Ważność: Niski
- Kategoria: Potencjalnie niechciane oprogramowanie
- Ścieżka: file:_C:\Users\Olejnik\AppData\Local\Temp\dllinfo.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-RG7J6DT\Olejnik
- Nazwa procesu: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.8052.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
- Wersja analizy zabezpieczeń: AV: 1.347.844.0, AS: 1.347.844.0, NIS: 1.347.844.0
- Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
- Date: 2021-09-01 18:27:45
- Description:
- Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Beareuws.A!ml&threatid=256596&enterprise=0
- Nazwa: Program:Win32/Beareuws.A!ml
- Identyfikator: 256596
- Ważność: Niski
- Kategoria: Potencjalnie niechciane oprogramowanie
- Ścieżka: file:_C:\Users\Olejnik\AppData\Local\Temp\dllinfo.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-RG7J6DT\Olejnik
- Nazwa procesu: C:\Users\Olejnik\Downloads\Adobe After Effects 2021 v18.1.0.38 (x64) Patched\Setup\Set-up.exe
- Wersja analizy zabezpieczeń: AV: 1.347.844.0, AS: 1.347.844.0, NIS: 1.347.844.0
- Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
- Date: 2021-09-01 18:19:59
- Description:
- Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
- Nazwa: Program:Win32/Uwamson.A!ml
- Identyfikator: 250070
- Ważność: Niski
- Kategoria: Potencjalnie niechciane oprogramowanie
- Ścieżka: file:_C:\Users\Olejnik\Downloads\Adobe Photoshop 2020 v21.2.10 Build 118 - 64bit\Adobe Photoshop 2020\Adobe 2020\packages\setup.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-RG7J6DT\Olejnik
- Nazwa procesu: C:\Users\Olejnik\Downloads\Adobe Photoshop 2020 v21.2.10 Build 118 - 64bit\Adobe Photoshop 2020\Adobe 2020\Set-up.exe
- Wersja analizy zabezpieczeń: AV: 1.347.844.0, AS: 1.347.844.0, NIS: 1.347.844.0
- Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
- Date: 2021-09-01 18:19:52
- Description:
- Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
- Nazwa: Program:Win32/Uwamson.A!ml
- Identyfikator: 250070
- Ważność: Niski
- Kategoria: Potencjalnie niechciane oprogramowanie
- Ścieżka: file:_C:\Users\Olejnik\Downloads\Adobe Photoshop 2020 v21.2.10 Build 118 - 64bit\Adobe Photoshop 2020\Adobe 2020\packages\setup.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-RG7J6DT\Olejnik
- Nazwa procesu: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
- Wersja analizy zabezpieczeń: AV: 1.347.844.0, AS: 1.347.844.0, NIS: 1.347.844.0
- Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
-
- CodeIntegrity:
- ===============
- Date: 2021-10-29 15:15:25
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
- Date: 2021-10-29 14:47:29
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
- ==================== Statystyki pamięci ===========================
- BIOS: American Megatrends Inc. FX505DT.316 01/28/2021
- Płyta główna: ASUSTeK COMPUTER INC. FX505DT
- Procesor: AMD Ryzen 5 3550H with Radeon Vega Mobile Gfx
- Procent pamięci w użyciu: 91%
- Całkowita pamięć fizyczna: 8000.9 MB
- Dostępna pamięć fizyczna: 696.25 MB
- Całkowita pamięć wirtualna: 21312.9 MB
- Dostępna pamięć wirtualna: 8532.59 MB
- ==================== Dyski ================================
- Drive c: (OS) (Fixed) (Total:475.55 GB) (Free:76.67 GB) NTFS
- \\?\Volume{cd647e6d-0d5d-43db-b50b-140d5bdf4ca2}\ (RECOVERY) (Fixed) (Total:1.12 GB) (Free:0.56 GB) NTFS
- \\?\Volume{c1106ded-15a5-45ed-bb59-fb93931a3c88}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
- ==================== MBR & Tablica partycji ====================
- ==========================================================
- Disk: 0 (Size: 476.9 GB) (Disk ID: 08C619AA)
- Partition: GPT.
- ==================== Koniec Addition.txt =======================
Add Comment
Please, Sign In to add comment