Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01.12.2018 01
- Uruchomiony przez Mela (03-12-2018 22:47:25)
- Uruchomiony z C:\Users\Mela\Downloads
- Windows 7 Ultimate (X64) (2015-12-04 12:00:42)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-2784442589-1462272275-3079376492-500 - Administrator - Disabled)
- Gość (S-1-5-21-2784442589-1462272275-3079376492-501 - Limited - Disabled)
- HomeGroupUser$ (S-1-5-21-2784442589-1462272275-3079376492-1002 - Limited - Enabled)
- Mela (S-1-5-21-2784442589-1462272275-3079376492-1000 - Administrator - Enabled) => C:\Users\Mela
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
- AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
- Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
- Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.153 - Adobe Systems Incorporated)
- ALLPlayer Pilot (HKLM-x32\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 2.0 - ALLPlayer Group, Ltd.)
- ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.)
- Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
- CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
- Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
- Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
- Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
- D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
- Dell System Detect (HKU\S-1-5-21-2784442589-1462272275-3079376492-1000\...\58d94f3ce2c27db0) (Version: 6.12.0.1 - Dell)
- Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 18.1.34.40 - Synaptics Incorporated)
- DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 6.30.223.201 - Dell Inc.)
- Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.18.1 - Androxyde)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
- Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3939 - Intel Corporation)
- Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.0.1016 - Intel Corporation)
- Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
- LenovoUsbDriver 1.0.15 (HKLM-x32\...\LenovoUsbDriver) (Version: 1.0.15 - Lenovo)
- Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
- Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
- Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation)
- Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
- Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
- Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
- Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden
- PAD Product Tool (HKLM-x32\...\{18745E12-6FC9-4719-83BD-CFC7D4A9EFD1}) (Version: 1.07 - Actions)
- Pakiet sterowników systemu Windows - Dell Inc (DellRbtn) HIDClass (06/26/2013 1.4.1) (HKLM\...\F83757BC3DFF5684ED21F4FD63A2BBB0B9F79953) (Version: 06/26/2013 1.4.1 - Dell Inc)
- Pakiet sterowników systemu Windows - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
- PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.9.0 - Prolific Technology INC)
- Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.89.716.2014 - Realtek)
- Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
- Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
- VCDS AKP 17.8.1 (HKLM-x32\...\VCDS AKP) (Version: 17.8.1 - ADAKO)
- WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.5500 - Broadcom Corporation)
- Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/27/2014 2.10.00) (HKLM\...\A360E2EA788FFC586113AFE1F2AABF01EBE7A248) (Version: 01/27/2014 2.10.00 - FTDI)
- Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/27/2014 2.10.00) (HKLM\...\42F5D8399C4B7EB9005D88E9045ABB1A715CD59A) (Version: 01/27/2014 2.10.00 - FTDI)
- Windows Movie Maker 2016 (HKLM-x32\...\{3CC29C1A-B5FE-457B-8F22-32A2videowin}}_is1) (Version: - videowinsoft.com)
- WinZip 22.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411B}) (Version: 22.5.13114 - Corel Corporation)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- CustomCLSID: HKU\S-1-5-21-2784442589-1462272275-3079376492-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
- ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-12-03] (AVAST Software)
- ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
- ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-12-03] (AVAST Software)
- ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-04-22] (WinZip Computing)
- ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-12-03] (AVAST Software)
- ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
- ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
- ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-04-22] (WinZip Computing)
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
- ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-09-08] (Intel Corporation)
- ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
- ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-12-03] (AVAST Software)
- ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
- ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-04-22] (WinZip Computing)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {110F5EA3-3779-4742-A21D-4D942D09BB4E} - System32\Tasks\{0C9048FE-A0B4-4B5B-BAD0-002565FECD7D} => C:\Program Files (x86)\Ross 15.7\VCDS\VCDS.exe
- Task: {28E885A1-6F66-457D-9CFD-0ED5FB4CF383} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-28] (Piriform Ltd)
- Task: {2D55A4F6-5F75-4A6A-B694-2158881B9DC9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_153_pepper.exe [2018-11-20] (Adobe Systems Incorporated)
- Task: {2FC7DD64-495E-455D-8300-EB8B3A199D97} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-12-03] (AVAST Software)
- Task: {3CB47198-3D24-4C95-AC2D-F4B8F1D01FD5} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2018-04-22] (Corel Corporation)
- Task: {472114B9-C8E5-47D6-BDF3-EF802EBED5E4} - System32\Tasks\{D0B81675-CDD6-43A1-8C53-0A3877C53B77} => C:\Windows\system32\pcalua.exe -a "C:\Users\Mela\Downloads\kkl-409.1\kkl 409.1\KKL409.1.exe" -d "C:\Users\Mela\Downloads\kkl-409.1\kkl 409.1"
- Task: {4F460C5A-4AFB-4C7F-B1BF-9ADA4A1465D6} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
- Task: {4FECABCD-B3F9-4CF6-98C1-F9BC0C506064} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2018-04-22] (Corel Corporation)
- Task: {61BEED92-2338-42E0-97C3-967279A09039} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
- Task: {7E2BBEFB-170C-436E-96D4-A5DF25AAF150} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-20] (Adobe Systems Incorporated)
- Task: {8A6918B1-870E-4DAA-B5CA-EBF65E6FE25B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-28] (Piriform Software Ltd)
- Task: {9423FD5E-46FA-454B-A3C6-D96DAB3CFA16} - System32\Tasks\{72A499AC-83A6-4253-9BBE-515DBEB21F2D} => C:\Program Files (x86)\Ross 15.7\VCDS\VCDS.exe
- Task: {9625A7F5-56D3-427F-8062-2B6BF9FB7D79} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
- Task: {A03D1FA3-1818-4C02-A28D-D17F4EA887CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2018-04-22] (Corel Corporation)
- Task: {B1B69822-C44E-4576-A3F9-9561BF192440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-04] (Google Inc.)
- Task: {CF6C92A5-6783-4238-99C2-8D3D6CE47AAF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-12-03] (AVAST Software)
- Task: {E96EE284-4004-4E14-9A93-04A45D187E1B} - System32\Tasks\{583DDC3A-13A3-473F-BEEA-4BE9E67DD054} => C:\Windows\system32\pcalua.exe -a C:\Users\Mela\Downloads\Release3112n2.exe -d C:\Users\Mela\Downloads
- Task: {FC9FDAF5-97D9-41C3-8766-A5B3ACEF4160} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-04] (Google Inc.)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2018-12-03 00:08 - 2018-12-03 01:42 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
- 2014-10-20 03:59 - 2014-09-08 18:40 - 000456296 _____ () C:\Windows\system32\igfxTray.exe
- 2018-12-03 22:20 - 2018-12-03 22:20 - 000728792 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
- 2018-12-03 22:20 - 2018-12-03 22:20 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
- 2018-12-03 22:20 - 2018-12-03 22:20 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
- 2018-12-03 22:20 - 2018-12-03 22:20 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
- 2018-12-03 22:19 - 2018-12-03 22:19 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
- 2018-12-03 22:20 - 2018-12-03 22:20 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
- 2018-12-03 22:37 - 2018-12-03 22:37 - 005800592 _____ () C:\Program Files\AVAST Software\Avast\defs\18120308\algo.dll
- 2014-09-03 11:03 - 2014-09-03 11:03 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- IE trusted site: HKU\S-1-5-21-2784442589-1462272275-3079376492-1000\...\dell.com -> dell.com
- ==================== Hosts - zawartość: ==========================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2009-07-14 03:34 - 2018-12-01 16:56 - 000001091 _____ C:\Windows\system32\Drivers\etc\hosts
- 127.0.0.1 temp.ross-tech.com
- 127.0.0.1 download.ross-tech.com
- 127.0.0.1 update.ross-tech.com
- 0.0.0.0 serius.mwbsys.com
- 0.0.0.0 keystone.mwbsys.com
- 0.0.0.0 telemetry.malwarebytes.com
- 0.0.0.0 serius.mwbsys.com
- 0.0.0.0 keystone.mwbsys.com
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-2784442589-1462272275-3079376492-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mela\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
- DNS Servers: 8.8.8.8
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [TCP Query User{70B881C4-F7AC-4A67-96DD-70A0E509DBA1}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
- FirewallRules: [UDP Query User{62DE35B9-C550-4E33-921D-3A0D0EA015DC}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
- FirewallRules: [TCP Query User{ABD4411A-9B34-4537-ACB4-FE2898D71F8A}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
- FirewallRules: [UDP Query User{99B220D8-EE25-49AD-9889-4A97986ADA2E}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
- FirewallRules: [{DDD49F09-4CBE-4BF5-8856-30BC4FBA05E9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- FirewallRules: [{79D3E173-577F-413C-89C2-453D4F642B06}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
- FirewallRules: [{BE64F07E-5724-4363-AF36-9FD883EAAA63}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
- FirewallRules: [{6F4E5E65-EE8D-4015-9084-AF943D591E70}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
- FirewallRules: [{D5E8AB39-43B5-406A-B51F-F51D391CE8BD}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
- ==================== Punkty Przywracania systemu =========================
- 07-10-2018 17:34:10 Zaplanowany punkt kontrolny
- 16-10-2018 20:19:42 Zaplanowany punkt kontrolny
- 10-11-2018 12:32:52 Operacja przywracania
- 11-11-2018 20:16:49 Instalacja pakietu sterownika urządzenia: Ross-Tech Kontrolery uniwersalnej magistrali szeregowej
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- Name: MTK USB Port (COM3)
- Description: MTK USB Port
- Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
- Manufacturer: MediaTek Inc.
- Service: usbser
- Problem: : This device cannot start. (Code10)
- Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
- On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
- Name: MTK USB Port (COM5)
- Description: MTK USB Port
- Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
- Manufacturer: MediaTek Inc.
- Service: usbser
- Problem: : This device cannot start. (Code10)
- Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
- On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
- Name: Urządzenie Bluetooth (sieć osobista)
- Description: Urządzenie Bluetooth (sieć osobista)
- Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
- Manufacturer: Microsoft
- Service: BthPan
- Problem: : This device is disabled. (Code 22)
- Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
- Name: MTK USB Port (COM6)
- Description: MTK USB Port
- Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
- Manufacturer: MediaTek Inc.
- Service: usbser
- Problem: : This device cannot start. (Code10)
- Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
- On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
- Name: USB Device(VID_1f3a_PID_efe8)
- Description: USB Device(VID_1f3a_PID_efe8)
- Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
- Manufacturer: USB Devices
- Service: awUSB
- Problem: : This device cannot start. (Code10)
- Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
- On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Error: (12/03/2018 10:28:20 PM) (Source: ESENT) (EventID: 412) (User: )
- Description: wuaueng.dll (668) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.
- Dziennik System:
- =============
- Error: (12/03/2018 10:24:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi HOSTNT z powodu następującego błędu:
- Nastąpiło zablokowanie ładowania sterownika
- Error: (12/03/2018 10:24:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
- Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\HOSTNT.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.
- Error: (12/03/2018 10:14:12 PM) (Source: DCOM) (EventID: 10010) (User: )
- Description: Serwer {4EB61BAC-A3B6-4760-9581-655041EF4D69} nie zarejestrował się w modelu DCOM w wymaganym czasie.
- Error: (12/03/2018 02:22:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi HOSTNT z powodu następującego błędu:
- Nastąpiło zablokowanie ładowania sterownika
- Error: (12/03/2018 02:22:12 AM) (Source: Application Popup) (EventID: 1060) (User: )
- Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\HOSTNT.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.
- Error: (12/03/2018 02:18:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
- Description: Usługa Intel(R) Management and Security Application Local Management Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
- Error: (12/03/2018 01:52:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi HOSTNT z powodu następującego błędu:
- Nastąpiło zablokowanie ładowania sterownika
- Error: (12/03/2018 01:52:10 AM) (Source: Application Popup) (EventID: 1060) (User: )
- Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\HOSTNT.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.
- Windows Defender:
- ===================================
- Date: 2017-03-23 13:48:26.852
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Heazycrome&threatid=234061
- Nazwa:BrowserModifier:Win32/Heazycrome
- Id.:234061
- Ważność:Wysoki
- Kategoria:Program modyfikujący przeglądarkę
- Znaleziona ścieżka:file:C:\Users\Mela\AppData\Local\Temp\00032365\hp.exe;process:pid:4780
- Typ wykrycia:Konkretne
- Źródło wykrycia:Ochrona w czasie rzeczywistym
- Stan:Nieznane
- Użytkownik:\
- Nazwa procesu:
- Date: 2016-10-31 23:22:12.580
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
- Nazwa:BrowserModifier:Win32/Prifou
- Id.:224074
- Ważność:Wysoki
- Kategoria:Program modyfikujący przeglądarkę
- Znaleziona ścieżka:file:C:\Users\Mela\AppData\Local\PrecludedRumbaed\UncommunicativeSelectly.dll;process:pid:10084;process:pid:4964;process:pid:5892;process:pid:6332;process:pid:6416;process:pid:6504;process:pid:6584;process:pid:6936;process:pid:9044;process:pid:9104;process:pid:9284;process:pid:9420
- Typ wykrycia:Konkretne
- Źródło wykrycia:Ochrona w czasie rzeczywistym
- Stan:Nieznane
- Użytkownik:\
- Nazwa procesu:
- Date: 2016-10-31 23:22:07.339
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
- Nazwa:BrowserModifier:Win32/Prifou
- Id.:224074
- Ważność:Wysoki
- Kategoria:Program modyfikujący przeglądarkę
- Znaleziona ścieżka:file:C:\Users\Mela\AppData\Local\PrecludedRumbaed\UncommunicativeSelectly.dll;process:pid:10084;process:pid:4964;process:pid:5892;process:pid:6416;process:pid:6504;process:pid:6584;process:pid:6936;process:pid:9044;process:pid:9104;process:pid:9284;process:pid:9420
- Typ wykrycia:Konkretne
- Źródło wykrycia:Ochrona w czasie rzeczywistym
- Stan:Nieznane
- Użytkownik:\
- Nazwa procesu:
- Date: 2016-10-31 23:22:02.547
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
- Nazwa:BrowserModifier:Win32/Prifou
- Id.:224074
- Ważność:Wysoki
- Kategoria:Program modyfikujący przeglądarkę
- Znaleziona ścieżka:file:C:\Users\Mela\AppData\Local\PrecludedRumbaed\UncommunicativeSelectly.dll;process:pid:10084;process:pid:4964;process:pid:5892;process:pid:6416;process:pid:6584;process:pid:6936;process:pid:9044;process:pid:9104;process:pid:9284;process:pid:9420
- Typ wykrycia:Konkretne
- Źródło wykrycia:Ochrona w czasie rzeczywistym
- Stan:Nieznane
- Użytkownik:\
- Nazwa procesu:
- Date: 2016-10-31 23:21:56.185
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
- Nazwa:BrowserModifier:Win32/Prifou
- Id.:224074
- Ważność:Wysoki
- Kategoria:Program modyfikujący przeglądarkę
- Znaleziona ścieżka:file:C:\Users\Mela\AppData\Local\PrecludedRumbaed\UncommunicativeSelectly.dll;process:pid:10084;process:pid:4964;process:pid:5892;process:pid:6416;process:pid:6584;process:pid:6936;process:pid:9104;process:pid:9284;process:pid:9420
- Typ wykrycia:Konkretne
- Źródło wykrycia:Ochrona w czasie rzeczywistym
- Stan:Nieznane
- Użytkownik:\
- Nazwa procesu:
- Date: 2018-11-10 11:38:16.404
- Description:
- Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów.
- Podpisy objęte próbą:Bieżące
- Kod błędu:0x80070002
- Opis błędu:Nie można odnaleźć określonego pliku.
- Wersja podpisu:0.0.0.0
- Wersja aparatu:0.0.0.0
- Date: 2017-09-01 19:18:43.326
- Description:
- Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów.
- Podpisy objęte próbą:Bieżące
- Kod błędu:0x80070002
- Opis błędu:Nie można odnaleźć określonego pliku.
- Wersja podpisu:0.0.0.0
- Wersja aparatu:0.0.0.0
- Date: 2017-08-31 21:52:44.824
- Description:
- Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów.
- Podpisy objęte próbą:Bieżące
- Kod błędu:0x80070002
- Opis błędu:Nie można odnaleźć określonego pliku.
- Wersja podpisu:0.0.0.0
- Wersja aparatu:0.0.0.0
- Date: 2017-03-23 13:58:07.817
- Description:
- Produkt Windows Defender napotkał błąd podczas podejmowania akcji względem programu szpiegującego lub innego potencjalnie niechcianego oprogramowania.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Heazycrome&threatid=234061
- Użytkownik:\
- Nazwa:BrowserModifier:Win32/Heazycrome
- Identyfikator:234061
- Ważność:Wysoki
- Kategoria:Program modyfikujący przeglądarkę
- Ścieżka:
- Akcja:Usuń
- Kod błędu:0x80508023
- Opis błędu:Program nie znalazł na komputerze oprogramowania szpiegującego ani innego potencjalnie niechcianego oprogramowania.
- Stan:
- CodeIntegrity:
- ===================================
- Date: 2017-04-05 23:39:16.755
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\igdkmd64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2017-04-05 23:39:16.708
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\igdkmd64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
- Procent pamięci w użyciu: 42%
- Całkowita pamięć fizyczna: 4007.66 MB
- Dostępna pamięć fizyczna: 2293.24 MB
- Całkowita pamięć wirtualna: 8013.48 MB
- Dostępna pamięć wirtualna: 6171.46 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:931.41 GB) (Free:728.04 GB) NTFS
- Drive d: (vag_kkl) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
- \\?\Volume{7d184443-9a7d-11e5-a62a-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 66E18773)
- Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement