Zrobione. Wybaczcie, że od razu nie wstawiłem.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-03-2020
Uruchomiony przez Marcel (31-03-2020 11:40:44)
Uruchomiony z C:\Users\Marcel\Desktop
Windows 10 Pro Wersja 1703 15063.413 (X64) (2018-09-25 11:22:12)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3996695596-3568489024-1983877453-500 - Administrator - Disabled)
Gość (S-1-5-21-3996695596-3568489024-1983877453-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3996695596-3568489024-1983877453-503 - Limited - Disabled)
Marcel (S-1-5-21-3996695596-3568489024-1983877453-1001 - Administrator - Enabled) = & gt; C:\Users\Marcel
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Enabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
[SDB] Delta Force (HKLM\...\{7d3898dd-a465-4240-86f0-10de97a908e3}.sdb) (Version: - )
[SDB] Delta Force 2 (HKLM\...\{653a0d57-6b63-48f7-baa1-77d8fe2604a7}.sdb) (Version: - )
Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Age of Wonders II (HKLM-x32\...\Age of Wonders II) (Version: - )
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2080, 07.07.2018 - AIMP DevTeam)
ALLPlayer (wersja 8.8.1) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.8.1 - ALLPlayer Ltd.)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 20.1.3112 - AVG Technologies)
BitLord 2.4 (HKLM-x32\...\BitLord) (Version: 2.4.6-342 - House of Life)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0630 - Disc Soft Ltd)
Delta Force (1.00.03.03p) (HKLM-x32\...\1079289132_is1) (Version: 0.1.1.316 - GOG.com)
Delta Force 2 (1.06.15) (HKLM-x32\...\2014697223_is1) (Version: 0.1.1.316 - GOG.com)
Football Manager 2007 (HKLM-x32\...\c474c3891a130b8bd0297680e91988cd-1394748496) (Version: - )
Football Manager 2018 (HKLM-x32\...\Football Manager 2018_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4454 - Intel Corporation)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.87 - McAfee, LLC.)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}) (Version: - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3996695596-3568489024-1983877453-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox 74.0 (x64 pl) (HKLM\...\Mozilla Firefox 74.0 (x64 pl)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.2 - Mozilla)
NVIDIA Sterownik graficzny 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
Panel sterowania NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Stronghold Crusader Extreme HD (HKLM-x32\...\1207658713_is1) (Version: 1.41 - GOG.com)
Stronghold HD (HKLM-x32\...\1207658712_is1) (Version: 1.41 - GOG.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.184 - Synaptics Incorporated)
Synergia ModAgent 4.2.1.2 (HKLM-x32\...\Synergia ModAgent_is1) (Version: - )
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WinRAR 5.60 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3996695596-3568489024-1983877453-1001\...\ZoomUMX) (Version: 4.5 - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.8172.0_x86__8wekyb3d8bbwe [2018-09-25] (Microsoft Studios) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.26.12153.0_x64__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation) [MS Ad]
Poczta i Kalendarz - & gt; C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10730.20115.0_x64__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation) [MS Ad]
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6721936 2011-06-12] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4221328 2011-06-12] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avg] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
ContextMenuHandlers1: [AIMP] - & gt; {1F77B17B-F531-44DB-ACA4-76ABB5010A28} = & gt; C:\Program Files\AIMP\System\aimp_menu64.dll [2018-09-25] (Artem Izmaylov - & gt; AIMP DevTeam)
ContextMenuHandlers1: [AVG] - & gt; {472083B1-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVG\Antivirus\ashShell.dll [2020-02-26] (AVG Technologies USA, LLC - & gt; AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2018-07-16] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] - & gt; {C06369D6-E77D-4626-9656-1256312BD576} = & gt; C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-09-13] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
ContextMenuHandlers3: [00avg] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
ContextMenuHandlers3: [DaemonShellExtImageLite] - & gt; {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} = & gt; C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-09-13] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-31] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers4: [AIMP] - & gt; {1F77B17B-F531-44DB-ACA4-76ABB5010A28} = & gt; C:\Program Files\AIMP\System\aimp_menu64.dll [2018-09-25] (Artem Izmaylov - & gt; AIMP DevTeam)
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; - & gt; Brak pliku
ContextMenuHandlers5: [igfxDTCM] - & gt; {9B5F5829-A529-4B12-814A-E81BCB8D93FC} = & gt; C:\Windows\system32\igfxDTCM.dll [2016-05-07] (Microsoft Windows Hardware Compatibility Publisher - & gt; Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [AVG] - & gt; {472083B1-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVG\Antivirus\ashShell.dll [2020-02-26] (AVG Technologies USA, LLC - & gt; AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-31] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2018-07-16] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (win.rar GmbH - & gt; Alexander Roshal)
==================== Codecs (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Drivers32: [vidc.XVID] = & gt; C:\Windows\system32\xvidvfw.dll [251392 2017-12-08] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [msacm.l3acm] = & gt; C:\Windows\SysWOW64\l3codecp.acm [189440 2017-03-18] (Microsoft Windows - & gt; Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [vidc.XVID] = & gt; C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Brak podpisu cyfrowego]
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
Shortcut: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Age of Wonders II\AoW2 - Serwis internetowy.lnk - & gt; hxxp://www.ageofwonders.com
Shortcut: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Age of Wonders II\Graj w AoW2 za pośr. GameSpy.lnk - & gt; hxxp://www.gamespyarcade.com/features/launch.asp?svcname=aow
Shortcut: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Age of Wonders II\Rejestracja AoW2.lnk - & gt; hxxp://www.godgames.com/register.ph
Shortcut: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Age of Wonders II\Serwis internetowy Take2.lnk - & gt; hxxp://www.take2games.com
==================== Załadowane moduły (filtrowane) =============
2018-09-25 18:44 - 2018-09-25 18:44 - 003098624 _____ () [Brak podpisu cyfrowego] C:\Windows\assembly\NativeImages_v4.0.30319_64\DotNetCommon\0d63b48feb6cca9c3a149d37aa533a58\DotNetCommon.ni.dll
2018-09-25 18:44 - 2018-09-25 18:44 - 004733952 _____ (Disc Soft Ltd) [Brak podpisu cyfrowego] C:\Windows\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\21cbd621bf5b6273aa2959a4a98197ef\DiscSoft.NET.Common.ni.dll
==================== Alternate Data Streams (filtrowane) ========
==================== Tryb awaryjny (filtrowane) ==================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) =================
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2017-03-18 23:03 - 2019-07-11 15:46 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312020112046303\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312020112043914\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312020112046443\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3996695596-3568489024-1983877453-1001\Control Panel\Desktop\\Wallpaper - & gt; c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{6F0431D3-5BD8-4E4F-BD09-001100672D81}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [{ECD44B1D-B4CA-4A1D-8299-B3513440B137}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [{9A6DE72E-4060-43D1-B319-F3C3D196C724}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd - & gt; Piriform Ltd)
FirewallRules: [{CC4550E9-4940-45AB-8EA7-25CF227E101C}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd - & gt; Piriform Ltd)
FirewallRules: [{18302EF4-E4FD-4C17-87B4-E4D8249F7E3B}] = & gt; (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
FirewallRules: [TCP Query User{B7A01859-774B-484D-AF99-D23FE83DC384}C:\users\marcel\appdata\local\dmp services\delta media player\dmplayer.exe] = & gt; (Allow) C:\users\marcel\appdata\local\dmp services\delta media player\dmplayer.exe (DeltaMP) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{F328792B-50F9-4D47-A909-D7AF99FCFAD8}C:\users\marcel\appdata\local\dmp services\delta media player\dmplayer.exe] = & gt; (Allow) C:\users\marcel\appdata\local\dmp services\delta media player\dmplayer.exe (DeltaMP) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{873AFF39-AF98-496C-A765-D517A1AB33C6}E:\gry\delta force\df.exe] = & gt; (Allow) E:\gry\delta force\df.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{D624DDDF-8E5E-4BF6-81B4-E70951BF6434}E:\gry\delta force\df.exe] = & gt; (Allow) E:\gry\delta force\df.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{5DC9FC01-541A-4616-970E-754B204A3F8C}C:\program files\mozilla firefox\firefox.exe] = & gt; (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [UDP Query User{55873FFD-1BAC-4333-9D7F-65601EC3BE8C}C:\program files\mozilla firefox\firefox.exe] = & gt; (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [{713FBD3A-47EF-41E0-B0DB-F536EC917D70}] = & gt; (Allow) E:\Gry\Football Manager 2009\fm.exe (Sports Interactive) [Brak podpisu cyfrowego]
FirewallRules: [{59DFE89E-6C3C-4B35-98BA-D9BF0D6E77CB}] = & gt; (Allow) E:\Gry\Football Manager 2009\fm.exe (Sports Interactive) [Brak podpisu cyfrowego]
FirewallRules: [{99E65236-D454-4363-B685-70C0A6EC41D5}] = & gt; (Allow) C:\Program Files (x86)\BitLord\BitLord.exe (House of Life) [Brak podpisu cyfrowego]
FirewallRules: [{D6DBF6F8-56BC-4A69-BB06-07B238AB5A56}] = & gt; (Allow) C:\Program Files (x86)\BitLord\BitLord.exe (House of Life) [Brak podpisu cyfrowego]
FirewallRules: [{7161D684-2B4B-4E86-90E5-057DC7C278DA}] = & gt; (Allow) C:\Users\Marcel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. - & gt; Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{B4C24852-CB12-4ED4-9E14-BEAC75C6CD50}E:\gry\age of wonders ii\aow2.exe] = & gt; (Allow) E:\gry\age of wonders ii\aow2.exe (Triumph Studios) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{550A3FB8-202C-4537-A9B1-8F6B026FF03E}E:\gry\age of wonders ii\aow2.exe] = & gt; (Allow) E:\gry\age of wonders ii\aow2.exe (Triumph Studios) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{CDBE0E35-8C8D-473A-B58C-BF2132CE6EE7}C:\windows\syswow64\dpnsvr.exe] = & gt; (Allow) C:\windows\syswow64\dpnsvr.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [UDP Query User{5F31437E-5261-45D0-BEDE-D25EDF08F330}C:\windows\syswow64\dpnsvr.exe] = & gt; (Allow) C:\windows\syswow64\dpnsvr.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{A2BAC00E-FD89-41C5-B163-C8B81BB9EEA5}] = & gt; (Block) C:\windows\syswow64\dpnsvr.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{62847B1E-4D70-4840-B1AD-0CEC889030ED}] = & gt; (Block) C:\windows\syswow64\dpnsvr.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{8FC393EC-00E3-4CCC-8A08-FA9FE285EE57}] = & gt; (Block) E:\gry\age of wonders ii\aow2.exe (Triumph Studios) [Brak podpisu cyfrowego]
FirewallRules: [{D2661612-CA03-49D7-8C93-2E34D413F47F}] = & gt; (Block) E:\gry\age of wonders ii\aow2.exe (Triumph Studios) [Brak podpisu cyfrowego]
FirewallRules: [{C01F4240-968E-4255-8009-CB5267F18014}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
==================== Punkty Przywracania systemu =========================
15-03-2020 14:29:33 Zaplanowany punkt kontrolny
24-03-2020 14:25:08 Zaplanowany punkt kontrolny
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click " Update Driver " , which starts the Hardware Update wizard.
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (03/31/2020 11:21:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " C:\Users\Marcel\AppData\Local\chromium\Application\chrome.exe " .
Nie można odnaleźć zestawu zależnego 63.0.3237.0,language= " & #x2a; " ,type= " win32 " ,version= " 63.0.3237.0 " .
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (03/31/2020 11:20:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: IntelCpHDCPSvc.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x572a4b65
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.15063.0, sygnatura czasowa: 0xb79b6ddb
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003bbef
Identyfikator procesu powodującego błąd: 0xdc0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6073d9d513278
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\IntelCpHDCPSvc.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: ee0dd4e4-b3c5-4e1c-8dd2-2e56244dcf2b
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (03/31/2020 11:17:56 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " C:\Users\Marcel\AppData\Local\chromium\Application\chrome.exe " .
Nie można odnaleźć zestawu zależnego 63.0.3237.0,language= " & #x2a; " ,type= " win32 " ,version= " 63.0.3237.0 " .
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (03/31/2020 11:16:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: IntelCpHDCPSvc.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x572a4b65
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.15063.0, sygnatura czasowa: 0xb79b6ddb
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003bbef
Identyfikator procesu powodującego błąd: 0xee4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6073d2052a0ed
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\IntelCpHDCPSvc.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 1cd6263e-b4dd-4e45-b262-ec06d251d065
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (03/31/2020 11:14:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: VirtualDub-13335-AsystentPobierania_3781876582.exe, wersja: 1.0.3.4, sygnatura czasowa: 0x51092c84
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.15063.0, sygnatura czasowa: 0xa82cc161
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0002bdf2
Identyfikator procesu powodującego błąd: 0x2240
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6073cb880eb7c
Ścieżka aplikacji powodującej błąd: C:\Users\Marcel\Desktop\VirtualDub-13335-AsystentPobierania_3781876582.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 2c535ed0-3ccd-4d62-bac8-da385bc441d1
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (03/31/2020 11:02:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program Video.UI.exe w wersji 10.18052.1061.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 22b4
Godzina rozpoczęcia: 01d6073ad8844fe7
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
Identyfikator raportu: 4f3bf3ff-b650-4065-8617-49433efc7af0
Pełna nazwa pakietu powodującego błąd: Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe
Identyfikator aplikacji względem pakietu powodującego błąd: Microsoft.ZuneVideo
Error: (03/31/2020 11:02:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-H7T2JOB)
Description: Aktywacja aplikacji Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
Error: (03/31/2020 11:00:47 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " C:\Users\Marcel\AppData\Local\chromium\Application\chrome.exe " .
Nie można odnaleźć zestawu zależnego 63.0.3237.0,language= " & #x2a; " ,type= " win32 " ,version= " 63.0.3237.0 " .
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Dziennik System:
=============
Error: (03/31/2020 11:20:51 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (03/31/2020 11:20:51 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (03/31/2020 11:20:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Content Protection HDCP Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/31/2020 11:20:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi SecDrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika
Error: (03/31/2020 11:20:26 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Error: (03/31/2020 11:20:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu:
Żądanie nie jest obsługiwane.
Error: (03/31/2020 11:19:20 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Synchronizuj hosta_40d4a.
Error: (03/31/2020 11:19:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H7T2JOB)
Description: Serwer Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe!Microsoft.ZuneVideo.AppXjgy0dfr6tssa93yj5px65cbv2gsc8r39.mca nie zarejestrował się w modelu DCOM w wymaganym czasie.
Windows Defender:
===================================
Date: 2020-02-27 21:31:19.250
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.41.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee2
Opis błędu: Limit czasu operacji został przekroczony.
Date: 2020-02-27 21:31:19.250
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.41.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee2
Opis błędu: Limit czasu operacji został przekroczony.
Date: 2020-02-27 21:31:19.249
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.41.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee2
Opis błędu: Limit czasu operacji został przekroczony.
Date: 2020-02-27 21:29:42.982
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.41.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80070422
Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
Date: 2019-05-29 15:02:29.222
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.41.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
CodeIntegrity:
===================================
Date: 2020-03-31 11:40:13.402
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-31 11:40:13.399
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-31 11:40:12.282
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-31 11:40:12.280
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-31 11:40:11.955
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-31 11:40:11.952
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-31 11:40:11.942
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-31 11:40:11.940
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements.
==================== Statystyki pamięci ===========================
BIOS: American Megatrends Inc. E16J6IMS.108 03/16/2017
Płyta główna: Micro-Star International Co., Ltd. MS-16J6
Procesor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Procent pamięci w użyciu: 48%
Całkowita pamięć fizyczna: 8100.52 MB
Dostępna pamięć fizyczna: 4153.18 MB
Całkowita pamięć wirtualna: 9380.52 MB
Dostępna pamięć wirtualna: 5384.7 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:165.25 GB) (Free:74.8 GB) NTFS == & gt; [dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive e: () (Fixed) (Total:765.5 GB) (Free:176.97 GB) NTFS
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 26241E43)
Partition 1: (Active) - (Size=165.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=765.5 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt =======================