Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06-05.2019
- Uruchomiony przez Mati (07-05-2019 18:57:54)
- Uruchomiony z C:\Users\Mati\Desktop
- Windows 10 Home Wersja 1809 17763.475 (X64) (2019-03-31 16:28:24)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-3866505483-1631354445-2896292161-500 - Administrator - Disabled)
- Gość (S-1-5-21-3866505483-1631354445-2896292161-501 - Limited - Disabled)
- Konto domyślne (S-1-5-21-3866505483-1631354445-2896292161-503 - Limited - Disabled)
- Mati (S-1-5-21-3866505483-1631354445-2896292161-1001 - Administrator - Enabled) => C:\Users\Mati
- WDAGUtilityAccount (S-1-5-21-3866505483-1631354445-2896292161-504 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- µTorrent (HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\...\uTorrent) (Version: 3.5.5.45225 - BitTorrent Inc.)
- 3D Object Converter for Windows 4.10 Gold Edition (HKLM-x32\...\3D Object Converter for Windows 4.10 Gold Edition) (Version: - )
- 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
- AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
- Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
- Catalyst Control Center Next Localization BR (HKLM\...\{37543334-6866-2A03-19D3-E4788FF89C4B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization CHS (HKLM\...\{401D6B06-994F-EBDB-1599-7B5B469A1E7C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization CHT (HKLM\...\{8EFF6CC3-7B09-292B-A22D-79FDD422E1DA}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization CS (HKLM\...\{D7382955-C927-8D7F-3A59-59447D415CA3}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization DA (HKLM\...\{46C1932B-3A92-DBCF-6DF7-73A93CC5809B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization DE (HKLM\...\{58C1E12C-2B27-92B6-A5FF-CABBB4F3B4F7}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization EL (HKLM\...\{F8968CDE-C1A4-BDAD-4619-F716CB38DBBC}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization ES (HKLM\...\{E241AC68-F315-12B4-0FB3-4BC91F66B28D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization FI (HKLM\...\{E2977E28-1910-2595-EABC-F3C38D019B57}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization FR (HKLM\...\{177B9551-E5F5-0419-5E9D-97C933FF405A}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization HU (HKLM\...\{0002D2D1-8500-BAC8-7F3A-04CE867BD513}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization IT (HKLM\...\{0FB9F8FC-BB47-D106-8DF7-E3887480D5C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization JA (HKLM\...\{EAEC5CA1-0CFA-77A1-8C0E-F78D2C11D083}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization KO (HKLM\...\{E2C28FCF-0F62-F87A-1D4E-974214F0E38D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization NL (HKLM\...\{623699A3-CA01-758A-29FD-57D9632E2A60}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization NO (HKLM\...\{8D02CC6B-A933-EC0F-5C85-8AA3BBDF982D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization PL (HKLM\...\{77EA3F89-E462-0F98-537B-BA40AA5AE026}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization RU (HKLM\...\{8BA5A15B-2661-7536-CC2B-C30722EE9491}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization SV (HKLM\...\{C1FCF1BB-6AE6-397D-D9D1-72522764DA47}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization TH (HKLM\...\{527BF3CC-ADC7-EE7A-DC18-37A289B02148}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Catalyst Control Center Next Localization TR (HKLM\...\{4BF3EDF7-D8E8-81F7-51A2-49714F633CD0}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
- Cheat Engine 6.8.3 (HKLM\...\Cheat Engine 6.8.3_is1) (Version: - Cheat Engine)
- Discord (HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
- EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
- Fable - The Lost Chapters (HKLM-x32\...\{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
- Fable - The Lost Chapters (HKLM-x32\...\InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}) (Version: 1.00.0000 - Microsoft Game Studios)
- Fable Anniversary (HKLM-x32\...\Fable Anniversary_is1) (Version: - )
- FiveM (HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\...\CitizenFX_FiveM) (Version: - The CitizenFX Collective)
- Forza Horizon 3 (HKLM-x32\...\Forza Horizon 3_is1) (Version: - )
- FreePIE (HKLM-x32\...\{04FD9CC9-7739-4C63-8641-31C65A3283B9}) (Version: 1.11.724.0 - FreePIE)
- GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
- Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
- Hotspot Shield 7.15.1 (HKLM-x32\...\{3e29a499-0bcd-49f6-aa46-3e9ff41419f3}) (Version: 7.15.1.11114 - AnchorFree Inc.)
- Hotspot Shield 7.15.1 (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925C117BE8D}) (Version: 7.15.1.11114 - AnchorFree Inc.) Hidden
- Hotspot Shield 7.15.1 (HKLM-x32\...\HotspotShield) (Version: 7.15.1 - AnchorFree Inc.) Hidden
- Intel® Processor Identification Utility (HKLM-x32\...\{1E8FF98A-558E-4534-9A90-0DE0EA62B4A3}) (Version: 6.0.0211 - Intel Corporation) Hidden
- Intel® Processor Identification Utility (HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\...\Intel® Processor Identification Utility 6.0.0211) (Version: 6.0.0211 - Intel Corporation)
- Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
- LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
- LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
- Microsoft .NET Core SDK 2.1.602 (x64) (HKLM-x32\...\{ce5d125b-e426-441b-a83f-d6ef6825aa77}) (Version: 2.1.602 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.20.27508 (HKLM-x32\...\{7b178cda-9740-4701-a92a-f168d213b343}) (Version: 14.20.27508.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
- MilkShape 3D 1.8.4 (HKLM-x32\...\MilkShape 3D 1.8.4) (Version: 1.8.4 - chUmbaLum sOft)
- MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD)
- MTA:SA v1.5.6 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.6 - Multi Theft Auto)
- Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.65.2 - Black Tree Gaming)
- Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
- OneClickFirewall (HKLM\...\OneClickFirewall) (Version: 1.0.0.2 - hxxp://winaero.com)
- Opera Stable 60.0.3255.69 (HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\...\Opera 60.0.3255.69) (Version: 60.0.3255.69 - Opera Software)
- osu! (HKLM-x32\...\{e231496f-b7a5-4ac3-a038-8358aa456a1d}) (Version: latest - ppy Pty Ltd)
- ProtonVPN (HKLM-x32\...\{2F7C9F34-7064-4637-8CCA-A7BA72E88257}) (Version: 1.8.1 - ProtonVPN AG) Hidden
- ProtonVPN (HKLM-x32\...\ProtonVPN 1.8.1) (Version: 1.8.1 - ProtonVPN AG)
- ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
- Quick CPU (HKLM-x32\...\{41F4C8EE-903D-4EB5-B6EB-75413BF496DE}) (Version: 3.0.1.0 - CoderBag)
- Radmin Viewer 3.5.2 (HKLM-x32\...\{9F9073EA-5DCE-4B23-8A0C-C7D2C89AEADC}) (Version: 3.52.1.0000 - Famatech)
- Radmin VPN 1.0.5 (HKLM-x32\...\{E373B0D1-C183-4A56-B5F6-97C7CDE93E19}) (Version: 1.0.3723 - Famatech)
- RivaTuner Statistics Server 7.2.1 (HKLM-x32\...\RTSS) (Version: 7.2.1 - Unwinder)
- Roblox Player for Mati (HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\...\roblox-player) (Version: - Roblox Corporation)
- Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- Test Drive Unlimited 2 (HKLM-x32\...\Test Drive Unlimited 2_R.G. Mechanics_is1) (Version: - R.G. Mechanics, markfiter)
- The Crew 2 (HKLM-x32\...\Uplay Install 2855) (Version: - Ubisoft)
- Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
- vJoy Device Driver 2.1.8.38 (HKLM\...\{8E31F76F-74C3-47F1-9550-E041EEDC5FBB}_is1) (Version: 2.1.8.38 - Shaul Eizikovich)
- Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 1.2.5.2 - Voicemod S.L.)
- Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
- ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
- ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- Shortcut: C:\Users\Mati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Forum.lnk -> hxxp://www.chumba.ch/chumbalum-soft/forum
- Shortcut: C:\Users\Mati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Homepage.lnk -> hxxp://www.milkshape3d.com
- Shortcut: C:\Users\Mati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Order Online.lnk -> hxxp://www.milkshape3d.com/ms3d/register.htm
- ==================== Załadowane moduły (filtrowane) ==============
- 2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll
- 2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
- 2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
- 2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
- 2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
- 2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
- 2019-03-31 19:30 - 2019-03-31 19:30 - 000948736 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\e_sqlite3.dll
- 2019-03-31 18:41 - 2012-08-09 11:32 - 000089600 ____N (Andrea Electronics Corporation) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\AESTSr64.exe
- 2019-03-31 19:30 - 2019-03-31 19:30 - 032393728 _____ (Dolby) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\DolbyUWP.dll
- 2019-03-31 18:41 - 2012-08-09 11:32 - 000037888 ____N (Hewlett-Packard ) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\Beats64.exe
- 2019-03-31 18:41 - 2012-08-09 11:34 - 000321536 ____N (IDT, Inc.) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\STacSV64.exe
- 2019-03-31 18:41 - 2012-08-09 11:34 - 006085632 ____N (IDT, Inc.) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\STLang64.dll
- 2019-03-31 18:41 - 2012-08-09 11:34 - 001425408 ____N (IDT, Inc.) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\sttray64.exe
- 2019-03-31 20:23 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll
- 2015-06-25 17:20 - 2015-06-25 17:20 - 000049664 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
- 2015-06-25 17:15 - 2015-06-25 17:15 - 000029696 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
- 2015-06-25 17:20 - 2015-06-25 17:20 - 000037376 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
- 2015-06-25 17:15 - 2015-06-25 17:15 - 000030208 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
- 2015-06-25 17:20 - 2015-06-25 17:20 - 000459776 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
- 2015-06-25 17:15 - 2015-06-25 17:15 - 000236544 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
- 2015-06-25 17:20 - 2015-06-25 17:20 - 000275456 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
- 2015-06-25 17:17 - 2015-06-25 17:17 - 000023552 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
- 2015-06-25 17:20 - 2015-06-25 17:20 - 000022528 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
- 2015-06-25 17:20 - 2015-06-25 17:20 - 000351744 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
- 2015-06-25 17:20 - 2015-06-25 17:20 - 000021504 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
- 2015-06-25 17:21 - 2015-06-25 17:21 - 000374784 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
- 2015-06-25 17:14 - 2015-06-25 17:14 - 001212416 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
- 2015-07-02 12:58 - 2015-07-02 12:58 - 005496320 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
- 2015-06-25 17:03 - 2015-06-25 17:03 - 005804544 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
- 2015-06-25 17:00 - 2015-06-25 17:00 - 001061376 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
- 2015-06-25 17:23 - 2015-06-25 17:23 - 003187712 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
- 2015-06-25 17:28 - 2015-06-25 17:28 - 002924544 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
- 2015-06-25 17:16 - 2015-06-25 17:16 - 000310784 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
- 2015-06-25 17:08 - 2015-06-25 17:08 - 005444608 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
- 2015-06-25 17:58 - 2015-06-25 17:58 - 000277504 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
- 2015-06-25 16:59 - 2015-06-25 16:59 - 000193024 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2019-03-31 18:43 - 2019-03-31 18:40 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
- HKU\S-1-5-21-3866505483-1631354445-2896292161-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
- DNS Servers: 85.237.160.7 - 85.237.160.6
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- MSCONFIG\Services: GoogleChromeElevationService => 3
- MSCONFIG\Services: gupdate => 2
- MSCONFIG\Services: gupdatem => 3
- HKLM\...\StartupApproved\Run: => "SecurityHealth"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
- FirewallRules: [TCP Query User{7CD64D98-A7DE-4C73-BAEC-E3A2452018DD}D:\gog games\saints row 3\saintsrowthethird_dx11.exe] => (Allow) D:\gog games\saints row 3\saintsrowthethird_dx11.exe Brak pliku
- FirewallRules: [UDP Query User{B679D38A-DE84-4CD0-9E13-D5C4A765D76C}D:\gog games\saints row 3\saintsrowthethird_dx11.exe] => (Allow) D:\gog games\saints row 3\saintsrowthethird_dx11.exe Brak pliku
- FirewallRules: [{5B17020E-A874-4B2F-82CA-E311D6E52795}] => (Allow) C:\Users\Mati\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
- FirewallRules: [{1C4FBD19-CCD0-40DE-8546-110A6622D11F}] => (Allow) C:\Users\Mati\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
- FirewallRules: [TCP Query User{536DFB94-5532-45E6-8123-05F21E7CA8B0}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe Brak pliku
- FirewallRules: [UDP Query User{DF4A0FEA-6741-41F3-BC15-89F40B6BB052}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe Brak pliku
- FirewallRules: [TCP Query User{8B2A43AD-BB80-4A66-B201-0BE1CC59898F}D:\rfactor1\rfactor.exe] => (Allow) D:\rfactor1\rfactor.exe (Image Space Incorporated) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{224FFCE7-DAE0-4990-88EC-D18104B3CB9C}D:\rfactor1\rfactor.exe] => (Allow) D:\rfactor1\rfactor.exe (Image Space Incorporated) [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{A0957D5E-C80C-4DD7-8565-0F4F47F6F01D}C:\users\mati\desktop\teknoparrot_1.86\id8\initiald8_glw_re_sbzz_dumped_.exe] => (Allow) C:\users\mati\desktop\teknoparrot_1.86\id8\initiald8_glw_re_sbzz_dumped_.exe () [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{FB59F3EC-FBDC-4457-B432-8A04E70DCC6C}C:\users\mati\desktop\teknoparrot_1.86\id8\initiald8_glw_re_sbzz_dumped_.exe] => (Allow) C:\users\mati\desktop\teknoparrot_1.86\id8\initiald8_glw_re_sbzz_dumped_.exe () [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{1BD171B9-423B-4C5A-AAD4-AB3AF71460DD}C:\users\mati\desktop\my.summer.car.v19.04.2019\mysummercar.exe] => (Allow) C:\users\mati\desktop\my.summer.car.v19.04.2019\mysummercar.exe (Unity Technologies SF -> ) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{E2C7EBC7-0CF9-4355-A546-EB839D6F2B96}C:\users\mati\desktop\my.summer.car.v19.04.2019\mysummercar.exe] => (Allow) C:\users\mati\desktop\my.summer.car.v19.04.2019\mysummercar.exe (Unity Technologies SF -> ) [Brak podpisu cyfrowego]
- FirewallRules: [{2F3DC564-1D39-4CCF-9489-57D0B3DF55D4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{60EAA264-2D47-4019-94B0-9EA88A7ECC10}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{09F439FB-E68A-4D01-A615-F2E1BEB11EB7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
- FirewallRules: [{8E2C74CB-A284-4C54-9768-E9E0F7D6BC32}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
- FirewallRules: [{5A3C3DFD-E88F-4950-8DE8-49CA9C7DE26A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe (Sven Co-op Team) [Brak podpisu cyfrowego]
- FirewallRules: [{5C2A1BA0-AF9D-4F00-A9AD-EB9F6839FC81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe (Sven Co-op Team) [Brak podpisu cyfrowego]
- FirewallRules: [{584BE0F6-D5F5-4067-849A-5F50C76C697F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe (Sven Co-op Team) [Brak podpisu cyfrowego]
- FirewallRules: [{502169D4-0E03-4FC2-BD9F-3913FD1A1FA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe (Sven Co-op Team) [Brak podpisu cyfrowego]
- FirewallRules: [{4DEAF75E-8AFF-4337-A1F6-91645291AACD}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (Famatech Corp. -> Famatech Corp.)
- FirewallRules: [{AFF64F04-010C-4221-BC94-D581F0BE65DD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew 2\TheCrew2.exe Brak pliku
- FirewallRules: [{A7A7BFC5-E5BB-4B40-8848-C429753526EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [{71FFBFAC-F061-4055-8A4B-DF98E67836B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [TCP Query User{CE685B5E-EC90-41FA-BB34-4EF98C9494C7}C:\users\mati\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\mati\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{2A7B9981-2A52-462D-A9AA-E7C1E8311B1B}C:\users\mati\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\mati\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Brak podpisu cyfrowego]
- FirewallRules: [{A6D7A402-66C7-4797-AC40-11984EB70A62}] => (Block) C:\users\mati\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Brak podpisu cyfrowego]
- FirewallRules: [{DCEDF0C1-F4E1-4CB6-983E-BFF3D2FC332F}] => (Block) C:\users\mati\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{558F48EF-342D-4A1D-A4BB-450E99F561C3}C:\users\mati\desktop\my.summer.car.v25.04.2019\mysummercar.exe] => (Allow) C:\users\mati\desktop\my.summer.car.v25.04.2019\mysummercar.exe (Unity Technologies SF -> ) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{26D766DD-2A12-4C68-8CF2-AC7A43D62CF7}C:\users\mati\desktop\my.summer.car.v25.04.2019\mysummercar.exe] => (Allow) C:\users\mati\desktop\my.summer.car.v25.04.2019\mysummercar.exe (Unity Technologies SF -> ) [Brak podpisu cyfrowego]
- FirewallRules: [{45A305BC-C2B6-45E7-BF71-8EFF6A3E747C}] => (Block) C:\users\mati\desktop\my.summer.car.v25.04.2019\mysummercar.exe (Unity Technologies SF -> ) [Brak podpisu cyfrowego]
- FirewallRules: [{06D36B18-7E97-4096-A43D-3DA6C36267C5}] => (Block) C:\users\mati\desktop\my.summer.car.v25.04.2019\mysummercar.exe (Unity Technologies SF -> ) [Brak podpisu cyfrowego]
- FirewallRules: [{94F6C287-8C50-479E-987B-152FA7626491}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
- FirewallRules: [{7A795CE7-F0FE-48D4-BC81-6AC261E74B04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
- FirewallRules: [{9CD32467-22F6-4E56-BEDD-3F4EF5C75E62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Brak podpisu cyfrowego]
- FirewallRules: [{BF855CF3-6790-47D7-BCC6-DDAE4C82C099}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Brak podpisu cyfrowego]
- FirewallRules: [{402D180B-3E16-4569-ACBD-6A617DAD8417}] => (Block) c:\users\mati\downloads\voicemodcracked\voicemodsetup.exe (Voicemod Sociedad Limitada -> Voicemod S.L. )
- FirewallRules: [{EE7CB723-6903-45AA-8ECA-5AB8B6697A7C}] => (Block) c:\users\mati\downloads\voicemodcracked\voicemodsetup.exe (Voicemod Sociedad Limitada -> Voicemod S.L. )
- FirewallRules: [TCP Query User{010D226C-6572-4AEA-ACF2-8CD0469AFD92}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe
- FirewallRules: [UDP Query User{2836E5F7-13D0-453D-8C11-37EB57052D8D}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe
- FirewallRules: [{037E3F98-D681-442F-8AE5-4365F62FD5DB}] => (Block) C:\program files\java\jre1.8.0_211\bin\javaw.exe
- FirewallRules: [{348B3F0F-4978-4243-BE5F-AF005864E45E}] => (Block) C:\program files\java\jre1.8.0_211\bin\javaw.exe
- FirewallRules: [TCP Query User{0CC6E1C2-EDBD-46F1-AE38-E634A61B67E6}C:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe] => (Allow) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{2F3295C9-CC13-4AE1-931F-2EDFA9039E92}C:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe] => (Allow) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [{6471104C-C8CB-4361-8A28-94D755921B77}] => (Block) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [{7C308425-4BA5-4FF0-9372-FDFF60F7BF93}] => (Block) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [{B33B2329-F6BF-4907-B2B3-41C99E988400}] => (Block) c:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [{B57CD963-5832-41C3-B5CC-8CC642300AAD}] => (Block) c:\program files (x86)\r.g. mechanics\test drive unlimited 2\uplauncher.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{21328358-7E1E-4914-BE96-99691F87DD1F}C:\program files (x86)\r.g. mechanics\test drive unlimited 2\testdrive2.exe] => (Allow) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\testdrive2.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{23AD23A3-950F-4D76-9D24-30748A0430AC}C:\program files (x86)\r.g. mechanics\test drive unlimited 2\testdrive2.exe] => (Allow) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\testdrive2.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [{9F16814A-446B-4D34-ACE5-A26EA71F409F}] => (Block) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\testdrive2.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [{58DB6267-8313-483B-8C20-E9123AAB7EA9}] => (Block) C:\program files (x86)\r.g. mechanics\test drive unlimited 2\testdrive2.exe (Eden Games) [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{758B981F-A59F-4553-B779-C35B3699EE9B}C:\games\iw4x\iw4x.exe] => (Allow) C:\games\iw4x\iw4x.exe ( ) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{5B9F83E0-0F44-493D-A908-0BC70F0078EE}C:\games\iw4x\iw4x.exe] => (Allow) C:\games\iw4x\iw4x.exe ( ) [Brak podpisu cyfrowego]
- FirewallRules: [{C05C19BF-44F5-467F-8179-3537CE86913D}] => (Block) C:\games\iw4x\iw4x.exe ( ) [Brak podpisu cyfrowego]
- FirewallRules: [{7FEE270C-52F7-445A-84BB-E7B444E40417}] => (Block) C:\games\iw4x\iw4x.exe ( ) [Brak podpisu cyfrowego]
- FirewallRules: [{C7138B2E-A3E6-414A-A622-7B178AC06822}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
- ==================== Punkty Przywracania systemu =========================
- 06-05-2019 19:25:50 Zainstalowano: Microsoft Visual C++ 2005 Redistributable
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (05/07/2019 05:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: Synapse X.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5cbf0f99
- Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.475, sygnatura czasowa: 0x9877ee8b
- Kod wyjątku: 0xe0434352
- Przesunięcie błędu: 0x0011c762
- Identyfikator procesu powodującego błąd: 0x15e0
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d504e6c81775e8
- Ścieżka aplikacji powodującej błąd: C:\Users\Mati\Desktop\sznapsx\Synapse X.exe
- Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
- Identyfikator raportu: 064213a8-fb39-46cc-adcc-a0481f58b1c4
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (05/07/2019 05:08:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
- Description: Aplikacja: Synapse X.exe
- Wersja architektury: v4.0.30319
- Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
- Informacje o wyjątku: System.IO.FileNotFoundException
- w System.ModuleHandle.ResolveMethod(System.Reflection.RuntimeModule, Int32, IntPtr*, Int32, IntPtr*, Int32)
- w System.ModuleHandle.ResolveMethodHandleInternalCore(System.Reflection.RuntimeModule, Int32, IntPtr[], Int32, IntPtr[], Int32)
- w System.ModuleHandle.ResolveMethodHandleInternal(System.Reflection.RuntimeModule, Int32, System.RuntimeTypeHandle[], System.RuntimeTypeHandle[])
- w System.Reflection.RuntimeModule.ResolveMethod(Int32, System.Type[], System.Type[])
- w System.Reflection.Module.ResolveMethod(Int32)
- w DynamicClass.(System.Object, Int32)
- w Koi.Rc(System.RuntimeFieldHandle, Byte)
- w Koi.Koi()
- w <Module>..cctor()
- Informacje o wyjątku: System.TypeInitializationException
- Error: (05/07/2019 05:08:14 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: Synapse X.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5cbf0f99
- Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.475, sygnatura czasowa: 0x9877ee8b
- Kod wyjątku: 0xe0434352
- Przesunięcie błędu: 0x0011c762
- Identyfikator procesu powodującego błąd: 0x13c8
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d504e6b01730ac
- Ścieżka aplikacji powodującej błąd: C:\Users\Mati\Desktop\sznapsx\Synapse X.exe
- Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
- Identyfikator raportu: b12bb99c-6220-4612-a01c-690333075c26
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (05/07/2019 05:08:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
- Description: Aplikacja: Synapse X.exe
- Wersja architektury: v4.0.30319
- Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
- Informacje o wyjątku: System.IO.FileNotFoundException
- w System.ModuleHandle.ResolveMethod(System.Reflection.RuntimeModule, Int32, IntPtr*, Int32, IntPtr*, Int32)
- w System.ModuleHandle.ResolveMethodHandleInternalCore(System.Reflection.RuntimeModule, Int32, IntPtr[], Int32, IntPtr[], Int32)
- w System.ModuleHandle.ResolveMethodHandleInternal(System.Reflection.RuntimeModule, Int32, System.RuntimeTypeHandle[], System.RuntimeTypeHandle[])
- w System.Reflection.RuntimeModule.ResolveMethod(Int32, System.Type[], System.Type[])
- w System.Reflection.Module.ResolveMethod(Int32)
- w DynamicClass.(System.Object, Int32)
- w Koi.Rc(System.RuntimeFieldHandle, Byte)
- w Koi.Koi()
- w <Module>..cctor()
- Informacje o wyjątku: System.TypeInitializationException
- Error: (05/05/2019 04:46:37 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: Nonsense Diamond.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5ccdb4e8
- Nazwa modułu powodującego błąd: discord-rpc-w32.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5a04d400
- Kod wyjątku: 0xc0000409
- Przesunięcie błędu: 0x00025703
- Identyfikator procesu powodującego błąd: 0x1fa0
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d503435096534b
- Ścieżka aplikacji powodującej błąd: C:\Users\Mati\Desktop\[Nonsense Diamond] Nonsense Diamond 4.9.3\Nonsense Diamond.exe
- Ścieżka modułu powodującego błąd: C:\Users\Mati\Desktop\[Nonsense Diamond] Nonsense Diamond 4.9.3\discord-rpc-w32.dll
- Identyfikator raportu: 5e5e1b3f-b523-40ce-9f09-3967b4f6556c
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (05/05/2019 04:14:22 PM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
- .
- Operacja:
- Wykonywanie operacji asynchronicznej
- Kontekst:
- Stan bieżący: DoSnapshotSet
- Error: (05/05/2019 03:47:40 PM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
- .
- Operacja:
- Wykonywanie operacji asynchronicznej
- Kontekst:
- Stan bieżący: DoSnapshotSet
- Error: (05/05/2019 03:46:57 PM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
- .
- Operacja:
- Wykonywanie operacji asynchronicznej
- Kontekst:
- Stan bieżący: DoSnapshotSet
- Dziennik System:
- =============
- Error: (05/07/2019 06:48:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7R3M1P6)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- i identyfikatorem aplikacji APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- użytkownikowi DESKTOP-7R3M1P6\Mati o identyfikatorze zabezpieczeń SID (S-1-5-21-3866505483-1631354445-2896292161-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (05/07/2019 06:48:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi ProtonVPN Service z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (05/07/2019 06:48:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ProtonVPN Service.
- Error: (05/07/2019 06:48:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi hshld z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (05/07/2019 06:48:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą hshld.
- Error: (05/07/2019 06:44:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7R3M1P6)
- Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie.
- Error: (05/07/2019 11:28:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7R3M1P6)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- i identyfikatorem aplikacji APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- użytkownikowi DESKTOP-7R3M1P6\Mati o identyfikatorze zabezpieczeń SID (S-1-5-21-3866505483-1631354445-2896292161-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (05/07/2019 11:27:22 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7R3M1P6)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- i identyfikatorem aplikacji APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- użytkownikowi DESKTOP-7R3M1P6\Mati o identyfikatorze zabezpieczeń SID (S-1-5-21-3866505483-1631354445-2896292161-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Windows Defender:
- ===================================
- Date: 2019-04-02 20:06:08.526
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0
- Nazwa: Trojan:Win32/Dynamer!ac
- Identyfikator: 2147684005
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\Mati\AppData\Local\Temp\afolder\FH3moveDel.exe->(VFS:LaunchFinal.exe)
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-7R3M1P6\Mati
- Nazwa procesu: C:\games\Forza Horizon 3\AppFiles\auto_fh3.v10.exe
- Wersja podpisu: AV: 1.291.993.0, AS: 1.291.993.0, NIS: 1.291.993.0
- Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1
- Date: 2019-03-31 21:28:22.403
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/VMProtect&threatid=2147730879&enterprise=0
- Nazwa: Trojan:Win64/VMProtect
- Identyfikator: 2147730879
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\Mati\AppData\Local\Temp\7zE4BA7A9D6\WinStore.Love.Auth.dll
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-7R3M1P6\Mati
- Nazwa procesu: C:\Program Files\7-Zip\7zFM.exe
- Wersja podpisu: AV: 1.291.836.0, AS: 1.291.836.0, NIS: 1.291.836.0
- Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1
- Date: 2019-03-31 19:32:30.372
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/GameHack&threatid=2147712662&enterprise=0
- Nazwa: HackTool:Win32/GameHack
- Identyfikator: 2147712662
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: file:_C:\Users\Mati\UniversalApps\Forza Horizon 3\AppFiles\InstallApp.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-7R3M1P6\Mati
- Nazwa procesu: C:\Windows\explorer.exe
- Wersja podpisu: AV: 1.291.821.0, AS: 1.291.821.0, NIS: 1.291.821.0
- Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1
- ==================== Statystyki pamięci ===========================
- BIOS: AMI 7.14 05/17/2011
- Motherboard: PEGATRON CORPORATION 2AB6
- Procesor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
- Procent pamięci w użyciu: 44%
- Całkowita pamięć fizyczna: 7150.52 MB
- Dostępna pamięć fizyczna: 3969.16 MB
- Całkowita pamięć wirtualna: 11502.52 MB
- Dostępna pamięć wirtualna: 8233.37 MB
- ==================== Dyski ================================
- Drive c: (OS) (Fixed) (Total:397.3 GB) (Free:165.83 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
- Drive d: () (Fixed) (Total:297.87 GB) (Free:93.57 GB) NTFS
- Drive e: () (Fixed) (Total:68.36 GB) (Free:36.27 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CA487624)
- Partition 1: (Active) - (Size=397.3 GB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 1 (Size: 298.1 GB) (Disk ID: E078E868)
- Partition: GPT.
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement