API tools faq
paste
Guest User

Untitled

a guest
Feb 7th, 2019
53
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 43.11 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 6.02.2019
  2. Uruchomiony przez Administrator (07-02-2019 19:01:55)
  3. Uruchomiony z C:\Users\Administrator\Downloads
  4. Windows 8.1 Pro (Update) (X64) (2018-06-11 15:52:14)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-2000041979-1871357136-1592836177-500 - Administrator - Enabled) => C:\Users\Administrator
  12. Gość (S-1-5-21-2000041979-1871357136-1592836177-501 - Limited - Disabled)
  13.  
  14. ==================== Centrum zabezpieczeń ========================
  15.  
  16. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  17.  
  18. AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  19. AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  20.  
  21. ==================== Zainstalowane programy ======================
  22.  
  23. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  24.  
  25. Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
  26. ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
  27. Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
  28. Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
  29. Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
  30. ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
  31. Fraps (HKLM-x32\...\Fraps) (Version: - )
  32. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
  33. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
  34. GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy' (HKLM-x32\...\GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy') (Version: 1.6 - World of Gothic RU © 2016)
  35. Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music)
  36. Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
  37. Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
  38. Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
  39. Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1633.3 - Intel Corporation)
  40. Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
  41. Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
  42. Intel(R) USB 3.0 Host Controller Adaptation Driver (HKLM\...\{9472AEE5-5D4D-4329-8BD8-B282FD33B8E0}) (Version: 2.0.0.11 - Intel Corporation)
  43. Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
  44. Microsoft OneDrive (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
  45. Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
  46. Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
  47. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  48. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  49. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  50. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  51. Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  52. Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  53. Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
  54. Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
  55. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
  56. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
  57. Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
  58. Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
  59. Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d6f233bd-3f8c-43f6-878b-07bd0568d595}) (Version: 14.10.25017.0 - Microsoft Corporation)
  60. Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation)
  61. Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
  62. MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI)
  63. MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.14 - MSI)
  64. MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.39 - MSI)
  65. MSI RAMDisk (HKLM-x32\...\{F29CF050-7278-4CDB-9EF8-2DC6DAA87453}}_is1) (Version: 1.0.0.32 - MSI)
  66. MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.34 - MSI)
  67. MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.25 - MSI)
  68. MSI USB Speed Up (HKLM-x32\...\{79D5FA63-7003-4398-B882-C70ED18778D1}_is1) (Version: 1.0.0.11 - MSI)
  69. MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.15 - MSI)
  70. NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
  71. OpenAL (HKLM-x32\...\OpenAL) (Version: - )
  72. Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
  73. Panel sterowania NVIDIA 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.35 - NVIDIA Corporation) Hidden
  74. PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
  75. PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
  76. Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.59.914.2017 - Realtek)
  77. Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8549 - Realtek Semiconductor Corp.)
  78. Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
  79. SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
  80. Skype (wersja 8.30) (HKLM-x32\...\Skype_is1) (Version: 8.30 - Skype Technologies S.A.)
  81. Spotify (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\Spotify) (Version: 1.0.98.78.gb45d2a6b - Spotify AB)
  82. Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
  83. Streamlabs OBS 0.11.5 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.5 - General Workings, Inc.)
  84. TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
  85. The Witcher 3 HD Reworked Project (HKLM-x32\...\The Witcher 3 HD Reworked Project 5.1) (Version: 5.1 - HalkHoganPL)
  86. Twitch (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
  87. Uplay (HKLM-x32\...\Uplay) (Version: 61.0 - Ubisoft)
  88. VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
  89. Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.16.15 - Black Tree Gaming Ltd.)
  90. Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
  91. WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
  92. Yousician Launcher version 1.0 (HKLM-x32\...\{EF45EAE9-523E-47C3-8634-A81923B11DD5}_is1) (Version: 1.0 - Yousician)
  93.  
  94. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
  95.  
  96. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  97.  
  98. CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
  99. CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
  100. CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
  101. CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
  102. CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
  103. CustomCLSID: HKU\S-1-5-21-2000041979-1871357136-1592836177-500_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
  104. ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft)
  105. ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft)
  106. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal)
  107. ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
  108. ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft)
  109. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal)
  110. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal)
  111.  
  112. ==================== Zaplanowane zadania (filtrowane) =============
  113.  
  114. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  115.  
  116. Task: {0F68D646-F381-40C6-A4E6-90B08A6A0563} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-11-20] (Intel(R) Software -> Intel Corporation)
  117. Task: {1105D66C-0746-42BA-A24D-CE13450B2430} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-03] (Google Inc -> Google Inc.)
  118. Task: {74993FC5-DB9D-4B4A-B8A7-83B1A9552EBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-03] (Google Inc -> Google Inc.)
  119. Task: {811F43B6-2ED3-492C-B430-32B0C536AD52} - System32\Tasks\Driver Booster SkipUAC (Fifty) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
  120. Task: {857D0215-C053-4DA4-A947-E0E945D68FE6} - System32\Tasks\Driver Booster SkipUAC (Administrator) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
  121. Task: {AE817A0B-5AB7-49E9-9282-7A1A81442C87} - System32\Tasks\AdobeAAMUpdater-1.0-Mateusz-Administrator => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
  122. Task: {D4704F0B-8ECC-4ACD-88D3-B3ED2F9BD93A} - System32\Tasks\R@1n-KMS\Windows63Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="c06b6981-d7fd-4a35-b7b4-054742b7af67") call Activate]
  123.  
  124. (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
  125.  
  126.  
  127. ==================== Skróty & WMI ========================
  128.  
  129. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  130.  
  131.  
  132. ==================== Załadowane moduły (filtrowane) ==============
  133.  
  134. 2018-08-22 12:58 - 2005-07-18 12:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
  135. 2017-12-03 11:18 - 2017-12-03 11:18 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
  136.  
  137. ==================== Alternate Data Streams (filtrowane) =========
  138.  
  139. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  140.  
  141.  
  142. ==================== Tryb awaryjny (filtrowane) ===================
  143.  
  144. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  145.  
  146.  
  147. ==================== Powiązania plików (filtrowane) ===============
  148.  
  149. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  150.  
  151.  
  152. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  153.  
  154. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  155.  
  156.  
  157. ==================== Inne obszary ============================
  158.  
  159. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  160.  
  161. HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\UCRT\;C:\Program Files\Intel\UCRT\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\PuTTY\
  162. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
  163. DNS Servers: 192.168.1.1
  164. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  165. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
  166. Zapora systemu Windows [funkcja włączona]
  167.  
  168. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  169.  
  170. Załączenie wejścia w fixlist spowoduje jego usunięcie.
  171.  
  172. HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
  173. HKLM\...\StartupApproved\Run32: => "Live Update"
  174. HKLM\...\StartupApproved\Run32: => "MSIRegister"
  175. HKLM\...\StartupApproved\Run32: => "Command Center"
  176. HKLM\...\StartupApproved\Run32: => "Super Charger"
  177. HKLM\...\StartupApproved\Run32: => "AdobeCS5ServiceManager"
  178. HKLM\...\StartupApproved\Run32: => "SwitchBoard"
  179. HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
  180. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\StartupFolder: => "Twitch.lnk"
  181. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\Run: => "Spotify"
  182. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\Run: => "Discord"
  183.  
  184. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  185.  
  186. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  187.  
  188. FirewallRules: [{615CB26D-BC02-40F9-BD09-B3821C333EC3}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
  189. FirewallRules: [{AC573ED7-9528-43DB-BB0E-24A29C8EF306}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
  190. FirewallRules: [{0AF3A61C-8C64-46F1-9685-257C43C505F5}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
  191. FirewallRules: [{8D6D643D-C8A4-482D-B256-BA5863E4CAC6}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
  192. FirewallRules: [{74F9B3D3-5DBE-47A9-8912-90F420712CE2}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
  193. FirewallRules: [{91CD0DFC-9023-40E2-A653-B1B4E88526D7}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
  194. FirewallRules: [{E59CA086-95F6-448A-AD5B-ABD6AF5AE226}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
  195. FirewallRules: [TCP Query User{1B40D440-5AFA-4E95-B614-01B3265180F6}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
  196. FirewallRules: [UDP Query User{127E1E26-DD84-4AAC-86C3-E8B1B3202F6F}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
  197. FirewallRules: [{8DDD66B1-0B2A-49DF-8D5B-F76255B4F730}] => (Allow) D:\Steam\steamapps\common\Business Tour\BusinessTour.exe ()
  198. FirewallRules: [{6B79FB72-2B69-462E-820D-7623A0955CC3}] => (Allow) D:\Steam\steamapps\common\Business Tour\BusinessTour.exe ()
  199. FirewallRules: [TCP Query User{554B4E30-1D41-4F88-B4D4-7E51052D4636}E:\forhonor\forhonor.exe] => (Allow) E:\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
  200. FirewallRules: [UDP Query User{4C27F186-09C1-4277-8B8E-C531C5C53D69}E:\forhonor\forhonor.exe] => (Allow) E:\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
  201. FirewallRules: [{9C9B44CB-6518-403F-8D16-771C7564CC16}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe ()
  202. FirewallRules: [{E549D949-3DDA-41C8-B4E0-9CC21C0F5D02}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe ()
  203. FirewallRules: [{DEEFD07F-4B22-4D09-943E-F6821DCCC343}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
  204. FirewallRules: [{07D19AE3-E125-4D4E-B517-A5142066CB17}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
  205. FirewallRules: [{35CDEB6A-27DD-46CB-A223-159FCF324C15}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
  206. FirewallRules: [{242D2866-77E8-4E3B-AFC7-8D08F1C3279C}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe ()
  207. FirewallRules: [{AA792E86-ACE6-42EB-991F-AC9F4FB8B8B0}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
  208. FirewallRules: [{96E0E845-CDCC-4744-B709-F674F65D657D}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
  209. FirewallRules: [{972135AA-8672-4EA8-BB2A-2372264493DE}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
  210. FirewallRules: [{CAD6F531-F7D5-473F-90E2-E2E75335E36E}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
  211. FirewallRules: [{296F0A79-342B-40E2-96D9-15AB70E03B0C}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
  212. FirewallRules: [{33A54540-EF80-44D4-BEE1-D702F9E5C42A}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
  213. FirewallRules: [{1AB9C925-E6DB-468F-AC29-3E190805948F}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
  214. FirewallRules: [{93FDD0C6-66F6-4D04-BD02-6A1C07E1CE34}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
  215. FirewallRules: [{02E85B63-EFA3-45B3-8CB6-F0B432111FA8}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
  216. FirewallRules: [{0C30A9D5-3F80-4B74-806B-A3A28518F817}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
  217. FirewallRules: [{012E3D74-DDC7-41B3-9B5B-A83A947011D7}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
  218. FirewallRules: [{168B16E5-8ECD-484D-8E69-43B6032CA09C}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
  219. FirewallRules: [TCP Query User{A00105DA-C3E1-4B45-838D-D3D7ED7572FD}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
  220. FirewallRules: [UDP Query User{6B3FB8BB-FEAC-4118-A29C-1F65838C3BA5}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team)
  221. FirewallRules: [TCP Query User{E3ECA70E-3947-4C10-BA5C-C198C92718A8}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
  222. FirewallRules: [UDP Query User{E3B766F1-F346-4D4A-A0D7-F3543DEA876D}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
  223. FirewallRules: [{9930ECB2-B509-4F98-AE26-2A99480D0149}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  224. FirewallRules: [{B801F8FA-3FF9-41A3-9E9A-33B69DE97C07}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  225. FirewallRules: [{E000D7D9-A4EB-46AC-84FE-92A27596403F}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
  226. FirewallRules: [{C18EABB6-4283-41E6-AA78-792FCB058823}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
  227. FirewallRules: [{92851CD9-19D7-4118-ABBE-DA9849659A29}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
  228. FirewallRules: [{921DBAC1-418D-494D-ACE3-72A3785CD269}] => (Allow) E:\SteamLibrary\steamapps\common\Metro 2033\metro2033.exe (THQ, Inc. -> 4A Games)
  229. FirewallRules: [{C2EC72D1-FCD5-4EAF-B4EF-42AEF1DC504E}] => (Allow) E:\SteamLibrary\steamapps\common\Metro 2033\metro2033.exe (THQ, Inc. -> 4A Games)
  230. FirewallRules: [{3D929ADA-132F-412B-993E-4AB8F08D7FB3}] => (Allow) E:\SteamLibrary\steamapps\common\Gothic\system\GOTHIC.EXE (Piranha Bytes)
  231. FirewallRules: [{44007A90-B5AE-479F-81C5-6806EEE92229}] => (Allow) E:\SteamLibrary\steamapps\common\Gothic\system\GOTHIC.EXE (Piranha Bytes)
  232. FirewallRules: [TCP Query User{8E6E280F-0180-48D1-8F49-B0802E7B24BF}C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe] => (Allow) C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe (TeamViewer -> TeamViewer GmbH)
  233. FirewallRules: [UDP Query User{BF3DC3D8-BC95-4A1A-80CA-3B30DBF22DB2}C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe] => (Allow) C:\users\administrator\appdata\local\temp\teamviewer\version8\teamviewer.exe (TeamViewer -> TeamViewer GmbH)
  234. FirewallRules: [{E2F0A737-C071-4BDF-AD90-200C4910CB15}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe Brak pliku
  235. FirewallRules: [{FCEF5DD7-C4D9-49E3-BB77-9CEAAECC5FFC}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe Brak pliku
  236. FirewallRules: [{0638F1D6-FCE0-4F9D-B4DF-F0BE4F1A3A47}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe Brak pliku
  237. FirewallRules: [{88580F74-2FE8-4E7C-9A99-139B005AA211}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe Brak pliku
  238. FirewallRules: [{CC11FE20-A005-444D-9B8C-47967E8A3034}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe ()
  239. FirewallRules: [{4D2FACCB-8F18-4004-9ADF-B4119E076E8C}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe ()
  240.  
  241. ==================== Punkty Przywracania systemu =========================
  242.  
  243. 25-01-2019 11:30:31 Driver Booster : NVIDIA GeForce GTX 1060 3GB
  244. 30-01-2019 18:41:30 Zainstalowany program DirectX
  245.  
  246. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  247.  
  248. Name: 802.11n Wireless LAN Card
  249. Description: 802.11n Wireless LAN Card
  250. Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
  251. Manufacturer: Ralink Technology, Corp.
  252. Service: netr28x
  253. Problem: : This device is disabled. (Code 22)
  254. Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
  255.  
  256. Name: MSI RAMDrive
  257. Description: MSI RAMDrive
  258. Class Guid: {ffb1c341-4539-11d3-b88d-00c04fad5172}
  259. Manufacturer: Micro-Star Int'l Co., Ltd.
  260. Service: RAMDriv
  261. Problem: : This device is disabled. (Code 22)
  262. Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
  263.  
  264. Name: Standardowa klawiatura PS/2
  265. Description: Standardowa klawiatura PS/2
  266. Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
  267. Manufacturer: (Klawiatury standardowe)
  268. Service: i8042prt
  269. Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
  270. Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
  271. Devices stay in this state if they have been prepared for removal.
  272. After you remove the device, this error disappears.Remove the device, and this error should be resolved.
  273.  
  274. Name: Mysz Microsoft PS/2
  275. Description: Mysz Microsoft PS/2
  276. Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
  277. Manufacturer: Microsoft
  278. Service: i8042prt
  279. Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
  280. Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
  281. Devices stay in this state if they have been prepared for removal.
  282. After you remove the device, this error disappears.Remove the device, and this error should be resolved.
  283.  
  284.  
  285. ==================== Błędy w Dzienniku zdarzeń: =========================
  286.  
  287. Dziennik Aplikacja:
  288. ==================
  289. Error: (02/07/2019 11:39:25 AM) (Source: PerfNet) (EventID: 2005) (User: )
  290. Description: Nie można odczytać danych wydajności dla usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu, drugie cztery bajty zawierają IOSB.Status, a następne cztery bajty zawierają IOSB.Information.
  291.  
  292. Error: (02/06/2019 05:02:23 PM) (Source: Perflib) (EventID: 1023) (User: )
  293. Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.
  294.  
  295. Error: (02/06/2019 05:02:23 PM) (Source: PerfNet) (EventID: 2005) (User: )
  296. Description: Nie można odczytać danych wydajności dla usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu, drugie cztery bajty zawierają IOSB.Status, a następne cztery bajty zawierają IOSB.Information.
  297.  
  298. Error: (02/06/2019 05:02:23 PM) (Source: Perflib) (EventID: 1008) (User: )
  299. Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
  300.  
  301.  
  302. Dziennik System:
  303. =============
  304. Error: (02/07/2019 11:39:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
  305. Description: Nie można uruchomić usługi MSI RAMDrive z powodu następującego błędu:
  306. Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  307.  
  308. Error: (02/07/2019 11:39:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
  309. Description: Nie można uruchomić usługi ICEsound Service z powodu następującego błędu:
  310. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  311.  
  312. Error: (02/07/2019 11:39:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
  313. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ICEsound Service.
  314.  
  315. Error: (02/06/2019 09:15:12 PM) (Source: HTTP) (EventID: 15006) (User: )
  316. Description: Właściciel pliku dziennika lub katalogu \SystemRoot\System32\LogFiles\HTTPERR\httperr1.log jest nieprawidłowy. Może być tak dlatego, że plik dziennika lub katalog został już utworzony przez innego użytkownika.
  317.  
  318. Error: (02/06/2019 05:02:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  319. Description: Nie można uruchomić usługi MSI RAMDrive z powodu następującego błędu:
  320. Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  321.  
  322. Error: (02/06/2019 05:02:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  323. Description: Nie można uruchomić usługi ICEsound Service z powodu następującego błędu:
  324. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  325.  
  326. Error: (02/06/2019 05:02:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  327. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ICEsound Service.
  328.  
  329. Error: (02/03/2019 09:13:32 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
  330. Description: Wykryto uszkodzenie w strukturze systemu plików woluminu F:.
  331.  
  332. W strukturze indeksu systemu plików znaleziono uszkodzenie. Numer odwołania do pliku: 0x20000000010a4. Nazwa pliku: „\Nowy folder\Fifty\Studia\TSpTG\Temp\ProjectSettings”. Atrybut uszkodzonego indeksu: „:$I30:$INDEX_ALLOCATION”.
  333.  
  334.  
  335. Windows Defender:
  336. ===================================
  337. Date: 2019-01-25 19:36:52.301
  338. Description:
  339. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  340. Aby uzyskać więcej informacji, zobacz:
  341. http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
  342. Nazwa: HackTool:Win64/AutoKMS
  343. Identyfikator: 2147723334
  344. Ważność: Wysoki
  345. Kategoria: Narzędzie
  346. Ścieżka: containerfile:_C:\Users\Administrator\Downloads\KMSpico_setup.exe;file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x64.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x64.exe];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x64.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x64.exe];file:_C:\Windows\SECOH-QAD.dll;file:_C:\Windows\SECOH-QAD.exe
  347. Pochodzenie wykrycia: Komputer lokalny
  348. Typ wykrycia: Konkretne
  349. Źródło wykrycia: Użytkownik
  350. Użytkownik: Mateusz\Administrator
  351. Nazwa procesu: Unknown
  352. Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
  353. Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
  354.  
  355. Date: 2019-01-25 19:36:52.301
  356. Description:
  357. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  358. Aby uzyskać więcej informacji, zobacz:
  359. http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
  360. Nazwa: HackTool:Win32/AutoKMS
  361. Identyfikator: 2147685180
  362. Ważność: Wysoki
  363. Kategoria: Narzędzie
  364. Ścieżka: containerfile:_C:\Users\Administrator\Downloads\KMSpico_setup.exe;file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[b64mz]->(Base64);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x86.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000004);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[b64mz]->(Base64);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[Base64]->(Base64);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x86.dll];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000014);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000018);file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000031)
  365. Pochodzenie wykrycia: Komputer lokalny
  366. Typ wykrycia: Konkretne
  367. Źródło wykrycia: Użytkownik
  368. Użytkownik: Mateusz\Administrator
  369. Nazwa procesu: Unknown
  370. Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
  371. Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
  372.  
  373. Date: 2019-01-25 19:36:52.300
  374. Description:
  375. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  376. Aby uzyskać więcej informacji, zobacz:
  377. http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
  378. Nazwa: HackTool:Win32/AutoKMS!rfn
  379. Identyfikator: 2147692752
  380. Ważność: Wysoki
  381. Kategoria: Narzędzie
  382. Ścieżka: containerfile:_C:\Users\Administrator\Downloads\KMSpico_setup.exe;file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000002)->[MSILRES:AutoPico.SECOH-QAD.x86.exe];file:_C:\Users\Administrator\Downloads\KMSpico_setup.exe->(inno#000005)->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]
  383. Pochodzenie wykrycia: Komputer lokalny
  384. Typ wykrycia: Konkretne
  385. Źródło wykrycia: Użytkownik
  386. Użytkownik: Mateusz\Administrator
  387. Nazwa procesu: Unknown
  388. Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
  389. Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
  390.  
  391. Date: 2019-01-25 19:36:52.300
  392. Description:
  393. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  394. Aby uzyskać więcej informacji, zobacz:
  395. http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Gamarue&threatid=2147650285&enterprise=0
  396. Nazwa: Worm:Win32/Gamarue
  397. Identyfikator: 2147650285
  398. Ważność: Poważny
  399. Kategoria: Robak
  400. Ścieżka: containerfile:_C:\Users\Administrator\Desktop\Stare\Sklep\Microsoft Office 2007 PL.zip;file:_C:\Users\Administrator\Desktop\Stare\Sklep\Microsoft Office 2007 PL.zip->Microsoft Office 2007 PL/office 2007/Office 2007 Serial.exe->(RarSfx)->apple.exe
  401. Pochodzenie wykrycia: Komputer lokalny
  402. Typ wykrycia: Konkretne
  403. Źródło wykrycia: Użytkownik
  404. Użytkownik: Mateusz\Administrator
  405. Nazwa procesu: Unknown
  406. Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
  407. Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
  408.  
  409. Date: 2019-01-25 19:36:52.299
  410. Description:
  411. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  412. Aby uzyskać więcej informacji, zobacz:
  413. http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/CoinHive.B&threatid=2147729064&enterprise=0
  414. Nazwa: Trojan:JS/CoinHive.B
  415. Identyfikator: 2147729064
  416. Ważność: Poważny
  417. Kategoria: Koń trojański
  418. Ścieżka: containerfile:_C:\Users\Administrator\AppData\Local\GoogleChromeUserData\Default\Cache\f_0046cc;file:_C:\Users\Administrator\AppData\Local\GoogleChromeUserData\Default\Cache\f_0046cc->(GZip)->(SCRIPT0005)
  419. Pochodzenie wykrycia: Komputer lokalny
  420. Typ wykrycia: Konkretne
  421. Źródło wykrycia: Użytkownik
  422. Użytkownik: Mateusz\Administrator
  423. Nazwa procesu: Unknown
  424. Wersja podpisu: AV: 1.285.146.0, AS: 1.285.146.0, NIS: 119.0.0.0
  425. Wersja aparatu: AM: 1.1.15600.4, NIS: 2.1.14600.4
  426.  
  427. Date: 2018-10-09 12:40:35.848
  428. Description:
  429. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  430. Funkcja: Przy dostępie
  431. Kod błędu: 0x8007043c
  432. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  433. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  434.  
  435. Date: 2018-10-09 01:42:22.691
  436. Description:
  437. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  438. Funkcja: Przy dostępie
  439. Kod błędu: 0x8007043c
  440. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  441. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  442.  
  443. Date: 2018-10-03 19:02:32.568
  444. Description:
  445. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  446. Funkcja: Przy dostępie
  447. Kod błędu: 0x8007043c
  448. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  449. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  450.  
  451. Date: 2018-10-03 16:53:15.523
  452. Description:
  453. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  454. Funkcja: Przy dostępie
  455. Kod błędu: 0x8007043c
  456. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  457. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  458.  
  459. Date: 2018-09-27 00:34:01.508
  460. Description:
  461. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  462. Funkcja: Przy dostępie
  463. Kod błędu: 0x8007043c
  464. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  465. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  466.  
  467. CodeIntegrity:
  468. ===================================
  469.  
  470. Date: 2018-08-29 16:44:55.410
  471. Description:
  472. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  473.  
  474. Date: 2018-08-28 16:39:46.021
  475. Description:
  476. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  477.  
  478. Date: 2018-08-25 18:35:05.179
  479. Description:
  480. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  481.  
  482. Date: 2018-08-23 19:42:54.643
  483. Description:
  484. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  485.  
  486. Date: 2018-08-22 14:42:59.696
  487. Description:
  488. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  489.  
  490. Date: 2018-08-19 20:27:33.143
  491. Description:
  492. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  493.  
  494. Date: 2018-08-16 18:53:28.849
  495. Description:
  496. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  497.  
  498. Date: 2018-08-08 21:38:53.354
  499. Description:
  500. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  501.  
  502. ==================== Statystyki pamięci ===========================
  503.  
  504. Procesor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
  505. Procent pamięci w użyciu: 19%
  506. Całkowita pamięć fizyczna: 8158.09 MB
  507. Dostępna pamięć fizyczna: 6577.16 MB
  508. Całkowita pamięć wirtualna: 8670.09 MB
  509. Dostępna pamięć wirtualna: 6511.98 MB
  510.  
  511. ==================== Dyski ================================
  512.  
  513. Drive c: () (Fixed) (Total:100 GB) (Free:52.99 GB) NTFS
  514. Drive d: () (Fixed) (Total:122.96 GB) (Free:82.39 GB) NTFS
  515. Drive e: () (Fixed) (Total:500 GB) (Free:251.48 GB) NTFS
  516.  
  517. \\?\Volume{1884dc17-5671-4a7f-aed6-fb04a431ea7e}\ (Odzyskiwanie) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
  518.  
  519. ==================== MBR & Tablica partycji ==================
  520.  
  521. ========================================================
  522. Disk: 0 (Size: 223.6 GB) (Disk ID: 1F6E5052)
  523.  
  524. Partition: GPT.
  525.  
  526. ========================================================
  527. Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 59FE7049)
  528. Partition 1: (Not Active) - (Size=500 GB) - (Type=07 NTFS)
  529.  
  530. ==================== Koniec Addition.txt ============================
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!