Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 6.02.2019
- Uruchomiony przez Administrator (07-02-2019 19:01:55)
- Uruchomiony z C:\Users\Administrator\Downloads
- Windows 8.1 Pro (Update) (X64) (2018-06-11 15:52:14)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-2000041979-1871357136-1592836177-500 - Administrator - Enabled) => C:\Users\Administrator
- Gość (S-1-5-21-2000041979-1871357136-1592836177-501 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
- ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
- Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
- Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
- Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
- ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
- Fraps (HKLM-x32\...\Fraps) (Version: - )
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
- GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy' (HKLM-x32\...\GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy') (Version: 1.6 - World of Gothic RU © 2016)
- Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music)
- Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
- Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
- Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
- Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1633.3 - Intel Corporation)
- Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
- Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
- Intel(R) USB 3.0 Host Controller Adaptation Driver (HKLM\...\{9472AEE5-5D4D-4329-8BD8-B282FD33B8E0}) (Version: 2.0.0.11 - Intel Corporation)
- Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
- Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
- Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d6f233bd-3f8c-43f6-878b-07bd0568d595}) (Version: 14.10.25017.0 - Microsoft Corporation)
- Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation)
- Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
- MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI)
- MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.14 - MSI)
- MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.39 - MSI)
- MSI RAMDisk (HKLM-x32\...\{F29CF050-7278-4CDB-9EF8-2DC6DAA87453}}_is1) (Version: 1.0.0.32 - MSI)
- MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.34 - MSI)
- MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.25 - MSI)
- MSI USB Speed Up (HKLM-x32\...\{79D5FA63-7003-4398-B882-C70ED18778D1}_is1) (Version: 1.0.0.11 - MSI)
- MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.15 - MSI)
- NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
- OpenAL (HKLM-x32\...\OpenAL) (Version: - )
- Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
- Panel sterowania NVIDIA 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.35 - NVIDIA Corporation) Hidden
- PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
- PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
- Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.59.914.2017 - Realtek)
- Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8549 - Realtek Semiconductor Corp.)
- Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
- SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
- Skype (wersja 8.30) (HKLM-x32\...\Skype_is1) (Version: 8.30 - Skype Technologies S.A.)
- Spotify (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\Spotify) (Version: 1.0.98.78.gb45d2a6b - Spotify AB)
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- Streamlabs OBS 0.11.5 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.5 - General Workings, Inc.)
- TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
- The Witcher 3 HD Reworked Project (HKLM-x32\...\The Witcher 3 HD Reworked Project 5.1) (Version: 5.1 - HalkHoganPL)
- Twitch (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
- Uplay (HKLM-x32\...\Uplay) (Version: 61.0 - Ubisoft)
- VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
- Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.16.15 - Black Tree Gaming Ltd.)
- Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
- WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
- Yousician Launcher version 1.0 (HKLM-x32\...\{EF45EAE9-523E-47C3-8634-A81923B11DD5}_is1) (Version: 1.0 - Yousician)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
- ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft)
- ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft)
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
- ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft)
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {0F68D646-F381-40C6-A4E6-90B08A6A0563} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-11-20] (Intel(R) Software -> Intel Corporation)
- Task: {1105D66C-0746-42BA-A24D-CE13450B2430} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-03] (Google Inc -> Google Inc.)
- Task: {74993FC5-DB9D-4B4A-B8A7-83B1A9552EBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-03] (Google Inc -> Google Inc.)
- Task: {811F43B6-2ED3-492C-B430-32B0C536AD52} - System32\Tasks\Driver Booster SkipUAC (Fifty) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
- Task: {857D0215-C053-4DA4-A947-E0E945D68FE6} - System32\Tasks\Driver Booster SkipUAC (Administrator) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
- Task: {AE817A0B-5AB7-49E9-9282-7A1A81442C87} - System32\Tasks\AdobeAAMUpdater-1.0-Mateusz-Administrator => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
- Task: {D4704F0B-8ECC-4ACD-88D3-B3ED2F9BD93A} - System32\Tasks\R@1n-KMS\Windows63Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="c06b6981-d7fd-4a35-b7b4-054742b7af67") call Activate]
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2018-08-22 12:58 - 2005-07-18 12:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
- 2017-12-03 11:18 - 2017-12-03 11:18 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\UCRT\;C:\Program Files\Intel\UCRT\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\PuTTY\
- HKU\S-1-5-21-2000041979-1871357136-1592836177-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
- DNS Servers: 192.168.1.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
- HKLM\...\StartupApproved\Run32: => "Live Update"
- HKLM\...\StartupApproved\Run32: => "MSIRegister"
- HKLM\...\StartupApproved\Run32: => "Command Center"
- HKLM\...\StartupApproved\Run32: => "Super Charger"
- HKLM\...\StartupApproved\Run32: => "AdobeCS5ServiceManager"
- HKLM\...\StartupApproved\Run32: => "SwitchBoard"
- HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
- HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\StartupFolder: => "Twitch.lnk"
- HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\Run: => "Spotify"
- HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\Run: => "Discord"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{615CB26D-BC02-40F9-BD09-B3821C333EC3}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{AC573ED7-9528-43DB-BB0E-24A29C8EF306}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{0AF3A61C-8C64-46F1-9685-257C43C505F5}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [{8D6D643D-C8A4-482D-B256-BA5863E4CAC6}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [{74F9B3D3-5DBE-47A9-8912-90F420712CE2}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
- FirewallRules: [{91CD0DFC-9023-40E2-A653-B1B4E88526D7}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
- FirewallRules: [{E59CA086-95F6-448A-AD5B-ABD6AF5AE226}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
- FirewallRules: [TCP Query User{1B40D440-5AFA-4E95-B614-01B3265180F6}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
- FirewallRules: [UDP Query User{127E1E26-DD84-4AAC-86C3-E8B1B3202F6F}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
- FirewallRules: [{8DDD66B1-0B2A-49DF-8D5B-F76255B4F730}] => (Allow) D:\Steam\steamapps\common\Business Tour\BusinessTour.exe ()
- FirewallRules: [{6B79FB72-2B69-462E-820D-7623A0955CC3}] => (Allow) D:\Steam\steamapps\common\Business Tour\BusinessTour.exe ()
- FirewallRules: [TCP Query User{554B4E30-1D41-4F88-B4D4-7E51052D4636}E:\forhonor\forhonor.exe] => (Allow) E:\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
- FirewallRules: [UDP Query User{4C27F186-09C1-4277-8B8E-C531C5C53D69}E:\forhonor\forhonor.exe] => (Allow) E:\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
- FirewallRules: [{9C9B44CB-6518-403F-8D16-771C7564CC16}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe ()
- FirewallRules: [{E549D949-3DDA-41C8-B4E0-9CC21C0F5D02}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe ()
- FirewallRules: [{DEEFD07F-4B22-4D09-943E-F6821DCCC343}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
- FirewallRules: [{07D19AE3-E125-4D4E-B517-A5142066CB17}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
- FirewallRules: [{35CDEB6A-27DD-46CB-A223-159FCF324C15}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
- FirewallRules: [{242D2866-77E8-4E3B-AFC7-8D08F1C3279C}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
- FirewallRules: [{AA792E86-ACE6-42EB-991F-AC9F4FB8B8B0}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
- FirewallRules: [{96E0E845-CDCC-4744-B709-F674F65D657D}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
- FirewallRules: [{972135AA-8672-4EA8-BB2A-2372264493DE}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
- FirewallRules: [{CAD6F531-F7D5-473F-90E2-E2E75335E36E}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
- FirewallRules: [{296F0A79-342B-40E2-96D9-15AB70E03B0C}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
- FirewallRules: [{33A54540-EF80-44D4-BEE1-D702F9E5C42A}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
- FirewallRules: [{1AB9C925-E6DB-468F-AC29-3E190805948F}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
- FirewallRules: [{93FDD0C6-66F6-4D04-BD02-6A1C07E1CE34}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
- FirewallRules: [{02E85B63-EFA3-45B3-8CB6-F0B432111FA8}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
- FirewallRules: [{0C30A9D5-3F80-4B74-806B-A3A28518F817}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
- FirewallRules: [{012E3D74-DDC7-41B3-9B5B-A83A947011D7}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
- FirewallRules: [{168B16E5-8ECD-484D-8E69-43B6032CA09C}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
- FirewallRules: [TCP Query User{A00105DA-C3E1-4B45-838D-D3D7ED7572FD}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
- FirewallRules: [UDP Query User{6B3FB8BB-FEAC-4118-A29C-1F65838C3BA5}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
- FirewallRules: [TCP Query User{E3ECA70E-3947-4C10-BA5C-C198C92718A8}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
- FirewallRules: [UDP Query User{E3B766F1-F346-4D4A-A0D7-F3543DEA876D}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
- FirewallRules: [{9930ECB2-B509-4F98-AE26-2A99480D0149}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
- FirewallRules: [{B801F8FA-3FF9-41A3-9E9A-33B69DE97C07}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
- FirewallRules: [{E000D7D9-A4EB-46AC-84FE-92A27596403F}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
- FirewallRules: [{C18EABB6-4283-41E6-AA78-792FCB058823}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
- FirewallRules: [{92851CD9-19D7-4118-ABBE-DA9849659A29}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
- FirewallRules: [{921DBAC1-418D-494D-ACE3-72A3785CD269}] => (Allow) E:\SteamLibrary\steamapps\common\Metro 2033\metro2033.exe (THQ, Inc. -> 4A Games)
- FirewallRules: [{C2EC72D1-FCD5-4EAF-B4EF-42AEF1DC504E}] => (Allow) E:\SteamLibrary\steamapps\common\Metro 2033\metro2033.exe (THQ, Inc. -> 4A Games)
- FirewallRules: [{3D929ADA-132F-412B-993E-4AB8F08D7FB3}] => (Allow) E:\SteamLibrary\steamapps\common\Gothic\system\GOTHIC.EXE (Piranha Bytes)
- FirewallRules: [{44007A90-B5AE-479F-81C5-6806EEE92229}] => (Allow) E:\SteamLibrary\steamapps\common\Gothic\system\GOTHIC.EXE (Piranha Bytes)
- FirewallRules: [TCP Query User{8E6E280F-0180-48D1-8F49-B0802E7B24BF}C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe] => (Allow) C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe (TeamViewer -> TeamViewer GmbH)
- FirewallRules: [UDP Query User{BF3DC3D8-BC95-4A1A-80CA-3B30DBF22DB2}C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe] => (Allow) C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe (TeamViewer -> TeamViewer GmbH)
- FirewallRules: [{E2F0A737-C071-4BDF-AD90-200C4910CB15}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe Brak pliku
- FirewallRules: [{FCEF5DD7-C4D9-49E3-BB77-9CEAAECC5FFC}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe Brak pliku
- FirewallRules: [{0638F1D6-FCE0-4F9D-B4DF-F0BE4F1A3A47}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe Brak pliku
- FirewallRules: [{88580F74-2FE8-4E7C-9A99-139B005AA211}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe Brak pliku
- FirewallRules: [{CC11FE20-A005-444D-9B8C-47967E8A3034}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe ()
- FirewallRules: [{4D2FACCB-8F18-4004-9ADF-B4119E076E8C}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe ()
- ==================== Punkty Przywracania systemu =========================
- 25-01-2019 11:30:31 Driver Booster : NVIDIA GeForce GTX 1060 3GB
- 30-01-2019 18:41:30 Zainstalowany program DirectX
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- Name: 802.11n Wireless LAN Card
- Description: 802.11n Wireless LAN Card
- Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
- Manufacturer: Ralink Technology, Corp.
- Service: netr28x
- Problem: : This device is disabled. (Code 22)
- Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
- Name: MSI RAMDrive
- Description: MSI RAMDrive
- Class Guid: {ffb1c341-4539-11d3-b88d-00c04fad5172}
- Manufacturer: Micro-Star Int'l Co., Ltd.
- Service: RAMDriv
- Problem: : This device is disabled. (Code 22)
- Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
- Name: Standardowa klawiatura PS/2
- Description: Standardowa klawiatura PS/2
- Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
- Manufacturer: (Klawiatury standardowe)
- Service: i8042prt
- Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
- Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
- Devices stay in this state if they have been prepared for removal.
- After you remove the device, this error disappears.Remove the device, and this error should be resolved.
- Name: Mysz Microsoft PS/2
- Description: Mysz Microsoft PS/2
- Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
- Manufacturer: Microsoft
- Service: i8042prt
- Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
- Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
- Devices stay in this state if they have been prepared for removal.
- After you remove the device, this error disappears.Remove the device, and this error should be resolved.
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (02/07/2019 11:39:25 AM) (Source: PerfNet) (EventID: 2005) (User: )
- Description: Nie można odczytać danych wydajności dla usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu, drugie cztery bajty zawierają IOSB.Status, a następne cztery bajty zawierają IOSB.Information.
- Error: (02/06/2019 05:02:23 PM) (Source: Perflib) (EventID: 1023) (User: )
- Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.
- Error: (02/06/2019 05:02:23 PM) (Source: PerfNet) (EventID: 2005) (User: )
- Description: Nie można odczytać danych wydajności dla usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu, drugie cztery bajty zawierają IOSB.Status, a następne cztery bajty zawierają IOSB.Information.
- Error: (02/06/2019 05:02:23 PM) (Source: Perflib) (EventID: 1008) (User: )
- Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
- Dziennik System:
- =============
- Error: (02/07/2019 11:39:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi MSI RAMDrive z powodu następującego błędu:
- Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- Error: (02/07/2019 11:39:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi ICEsound Service z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (02/07/2019 11:39:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ICEsound Service.
- Error: (02/06/2019 09:15:12 PM) (Source: HTTP) (EventID: 15006) (User: )
- Description: Właściciel pliku dziennika lub katalogu \SystemRoot\System32\LogFiles\HTTPERR\httperr1.log jest nieprawidłowy. Może być tak dlatego, że plik dziennika lub katalog został już utworzony przez innego użytkownika.
- Error: (02/06/2019 05:02:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi MSI RAMDrive z powodu następującego błędu:
- Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- Error: (02/06/2019 05:02:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi ICEsound Service z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (02/06/2019 05:02:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ICEsound Service.
- Error: (02/03/2019 09:13:32 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
- Description: Wykryto uszkodzenie w strukturze systemu plików woluminu F:.
- W strukturze indeksu systemu plików znaleziono uszkodzenie. Numer odwołania do pliku: 0x20000000010a4. Nazwa pliku: „\Nowy folder\Fifty\Studia\TSpTG\Temp\ProjectSettings”. Atrybut uszkodzonego indeksu: „:$I30:$INDEX_ALLOCATION”.
- Windows Defender:
- ===================================
- Date: 2019-01-25 19:36:52.301
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
- Nazwa: HackTool:Win64/AutoKMS
- Identyfikator: 2147723334
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: containerfile:_C:\Users\Administrator\Downloads\KMSpico_setup.exe;file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x64.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x64.exe];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x64.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x64.exe];file:_C:\Windows\SECOH-QAD.dll;file:_C:\Windows\SECOH-QAD.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Użytkownik
- Użytkownik: Mateusz\Administrator
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
- Date: 2019-01-25 19:36:52.301
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
- Nazwa: HackTool:Win32/AutoKMS
- Identyfikator: 2147685180
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: containerfile:_C:\Users\Administrator\Downloads\KMSpico_setup.exe;file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[b64mz]->(Base64);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x86.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000004);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[b64mz]->(Base64);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[Base64]->(Base64);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x86.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000014);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000018);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000031)
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Użytkownik
- Użytkownik: Mateusz\Administrator
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
- Date: 2019-01-25 19:36:52.300
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
- Nazwa: HackTool:Win32/AutoKMS!rfn
- Identyfikator: 2147692752
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: containerfile:_C:\Users\Administrator\Downloads\KMSpico_setup.exe;file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x86.exe];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Użytkownik
- Użytkownik: Mateusz\Administrator
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
- Date: 2019-01-25 19:36:52.300
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Gamarue&threatid=2147650285&enterprise=0
- Nazwa: Worm:Win32/Gamarue
- Identyfikator: 2147650285
- Ważność: Poważny
- Kategoria: Robak
- Ścieżka: containerfile:_C:\Users\Administrator\Desktop\Stare\Sklep\Microsoft Office 2007 PL.zip;file:_C:\Users\Administrator\Desktop\Stare\Sklep\Microsoft Office 2007 PL.zip->Microsoft Office 2007 PL/office 2007/Office 2007 Serial.exe->(RarSfx)->apple.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Użytkownik
- Użytkownik: Mateusz\Administrator
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
- Date: 2019-01-25 19:36:52.299
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/CoinHive.B&threatid=2147729064&enterprise=0
- Nazwa: Trojan:JS/CoinHive.B
- Identyfikator: 2147729064
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: containerfile:_C:\Users\Administrator\AppData\Local\GoogleChromeUserData\Default\Cache\f_0046cc;file:_C:\Users\Administrator\AppData\Local\GoogleChromeUserData\Default\Cache\f_0046cc->(GZip)->(SCRIPT0005)
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Użytkownik
- Użytkownik: Mateusz\Administrator
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
- Date: 2018-10-09 12:40:35.848
- Description:
- Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
- Funkcja: Przy dostępie
- Kod błędu: 0x8007043c
- Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
- Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
- Date: 2018-10-09 01:42:22.691
- Description:
- Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
- Funkcja: Przy dostępie
- Kod błędu: 0x8007043c
- Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
- Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
- Date: 2018-10-03 19:02:32.568
- Description:
- Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
- Funkcja: Przy dostępie
- Kod błędu: 0x8007043c
- Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
- Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
- Date: 2018-10-03 16:53:15.523
- Description:
- Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
- Funkcja: Przy dostępie
- Kod błędu: 0x8007043c
- Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
- Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
- Date: 2018-09-27 00:34:01.508
- Description:
- Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
- Funkcja: Przy dostępie
- Kod błędu: 0x8007043c
- Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
- Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
- CodeIntegrity:
- ===================================
- Date: 2018-08-29 16:44:55.410
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-08-28 16:39:46.021
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-08-25 18:35:05.179
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-08-23 19:42:54.643
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-08-22 14:42:59.696
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-08-19 20:27:33.143
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-08-16 18:53:28.849
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-08-08 21:38:53.354
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
- Procent pamięci w użyciu: 19%
- Całkowita pamięć fizyczna: 8158.09 MB
- Dostępna pamięć fizyczna: 6577.16 MB
- Całkowita pamięć wirtualna: 8670.09 MB
- Dostępna pamięć wirtualna: 6511.98 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:100 GB) (Free:52.99 GB) NTFS
- Drive d: () (Fixed) (Total:122.96 GB) (Free:82.39 GB) NTFS
- Drive e: () (Fixed) (Total:500 GB) (Free:251.48 GB) NTFS
- \\?\Volume{1884dc17-5671-4a7f-aed6-fb04a431ea7e}\ (Odzyskiwanie) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (Size: 223.6 GB) (Disk ID: 1F6E5052)
- Partition: GPT.
- ========================================================
- Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 59FE7049)
- Partition 1: (Not Active) - (Size=500 GB) - (Type=07 NTFS)
- ==================== Koniec Addition.txt ============================
Add Comment
Please, Sign In to add comment