Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 24.10.2018
- Uruchomiony przez Admin (07-11-2018 22:10:18)
- Uruchomiony z C:\Users\Admin\AppData\Local\Temp\scoped_dir1776_25811
- Windows 7 Professional Service Pack 1 (X64) (2016-05-12 11:33:25)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Admin (S-1-5-21-211379173-1308523029-2236797906-1000 - Administrator - Enabled) => C:\Users\Admin
- Administrator (S-1-5-21-211379173-1308523029-2236797906-500 - Administrator - Disabled)
- Gość (S-1-5-21-211379173-1308523029-2236797906-501 - Limited - Disabled)
- HomeGroupUser$ (S-1-5-21-211379173-1308523029-2236797906-1002 - Limited - Enabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
- AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
- AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
- AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
- AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- FW: ESET Zapora (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
- Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.008.20074 - Adobe Systems Incorporated)
- Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
- Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.2.152.32 - Adobe Systems Incorporated)
- Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
- BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.30.50.1690 - BlueStack Systems, Inc.)
- Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - Canon Inc.)
- Centrum obsługi urządzeń z systemem Windows Mobile — aktualizacja sterowników (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
- Dell SupportAssist (HKLM\...\{4CB4741A-20C1-454E-8276-993D06A76D67}) (Version: 2.2.3.2 - Dell Inc.)
- Dell System Detect (HKU\S-1-5-21-211379173-1308523029-2236797906-1000\...\d24084d039586cae) (Version: 8.11.0.3 - Dell)
- Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
- Digital Image Recovery 1.47 (HKLM-x32\...\Digital Image Recovery_is1) (Version: - Alexander Grau)
- EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
- EaseUS Partition Master 11.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
- e-Deklaracje Desktop (HKLM-x32\...\{DF37F034-1762-10B8-4727-A1F5CB72E7AB}) (Version: 10.0.1 - Ministerstwo Finansow) Hidden
- e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 10.0.1 - Ministerstwo Finansow)
- ESET Security (HKLM\...\{3EB22EED-2263-4174-9F36-09BD15A7AEF8}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
- Flash Drive Tester v1.14 (HKLM-x32\...\{272C8DEE-F54F-406C-9AA6-B4DE2985A47C}) (Version: 1.14 - Virtual Console)
- FUJIFILM MyFinePix Studio 4.2b (HKLM-x32\...\MyFinePix Studio_is1) (Version: - )
- Glary Utilities PRO 5.108 (HKLM-x32\...\Glary Utilities 5) (Version: 5.108.0.133 - Glarysoft Ltd)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
- Hard Disk Low Level Format Tool 4.40 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU)
- HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
- ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
- Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
- Intel(R) Network Connections 19.3.141.0 (HKLM\...\PROSetDX) (Version: 19.3.141.0 - Intel)
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
- Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
- IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan)
- Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
- K-Lite Codec Pack 8.7.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.7.0 - )
- Lowvel Formatter (HKLM\...\{D4F0B500-A8F8-4D11-BC98-7B51F2C0E713}_is1) (Version: - www.LowLevelFormat.info)
- Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
- Microsoft .NET Framework 2.0 fix Version 1.0.0.1 (HKLM-x32\...\{C12304D8-48C3-46C9-A62F-82FFAFC04170}_is1) (Version: 1.0.0.1 - Wondershare, Inc.)
- Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation)
- Microsoft Research Mesh Virtual WIFI (HKLM-x32\...\{034A32D5-699E-4AED-A2EB-2CCB6E7F37F1}) (Version: 1.0.000 - Microsoft Research)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
- MPC-BE x64 1.5.1.2985 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.1.2985 - MPC-BE Team)
- O2Micro Flash Memory Card Windows Driver (HKLM\...\{4CC0A18E-3196-43E1-8A41-DC43AF0BBBAA}) (Version: 2.0.03 - O2Micro International LTD.) Hidden
- O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) Hidden
- O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{4CC0A18E-3196-43E1-8A41-DC43AF0BBBAA}) (Version: 2.0.03 - O2Micro International LTD.)
- O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.)
- OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation)
- Opera Stable 56.0.3051.99 (HKLM-x32\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software)
- Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{4e75a24b-6cc4-4a46-accf-525f8a08c533}) (Version: 10.1.1.18 - Intel(R) Corporation) Hidden
- Pakiet sterowników systemu Windows - Silicon Laboratories (silabenm) Ports (03/19/2014 6.7.0.0) (HKLM\...\B97004A400E30DCF940971EFA7A0C13C6B0A4B66) (Version: 03/19/2014 6.7.0.0 - Silicon Laboratories)
- PL-2303 USB-to-Serial (HKLM-x32\...\{A9111573-EF12-4D80-A5B9-55F620D5BCA1}) (Version: 1.00.000 - Prolific Technology INC)
- PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.9.0 - Prolific Technology INC)
- Qualcomm USB Drivers For Windows (HKLM-x32\...\{D9FB7F91-9687-4B09-894D-072903CADEA4}) (Version: 1.00.25 - QUALCOMM Incorporated)
- Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.73.618.2013 - Realtek)
- Revo Uninstaller Pro (HKLM\...\Revo Uninstaller Pro) (Version: - VS Revo Group)
- Revo Uninstaller Pro 4.0.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.0 - VS Revo Group, Ltd.)
- SDPROG wersja 2.0.0.5 (HKLM\...\{DB3BC721-5C4A-4F80-8ECB-630D6098E6EA}_is1) (Version: 2.0.0.5 - E-VOLT)
- ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0046 - ST Microelectronics)
- Testy B 2017 (HKLM-x32\...\{51c8ad09-d9b5-478f-8dfe-6a5e040d7e7c}_is1) (Version: 6.3.5.125 - Grupa IMAGE Sp. z o.o.)
- UC232A_x64 (HKLM-x32\...\{F844402B-53FF-4F06-9192-BDBF7FB98EB3}) (Version: 1.0.074 - ATEN)
- USB Flash Drive Format Tool Pro (HKLM\...\USB Flash Drive Format Tool Pro_is1) (Version: - Rogosoft Corporation)
- VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
- VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
- WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation)
- Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
- Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/27/2014 2.10.00) (HKLM\...\A360E2EA788FFC586113AFE1F2AABF01EBE7A248) (Version: 01/27/2014 2.10.00 - FTDI)
- Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/27/2014 2.10.00) (HKLM\...\42F5D8399C4B7EB9005D88E9045ABB1A715CD59A) (Version: 01/27/2014 2.10.00 - FTDI)
- Windows Mobile Device Center (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
- WinRAR 5.60 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- CustomCLSID: HKU\S-1-5-21-211379173-1308523029-2236797906-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-211379173-1308523029-2236797906-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-211379173-1308523029-2236797906-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-211379173-1308523029-2236797906-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-211379173-1308523029-2236797906-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
- CustomCLSID: HKU\S-1-5-21-211379173-1308523029-2236797906-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
- ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> [CC]{A6595CD1-BF77-430A-A452-18696685F7C7} => -> Brak pliku
- ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-31] (ESET)
- ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
- ContextMenuHandlers1: [VirtualCloneDrive] -> [CC]{B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Brak pliku
- ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
- ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
- ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-31] (ESET)
- ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku
- ContextMenuHandlers2: [VirtualCloneDrive] -> [CC]{B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Brak pliku
- ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
- ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-06-02] (Intel Corporation)
- ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> [CC]{A6595CD1-BF77-430A-A452-18696685F7C7} => -> Brak pliku
- ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-31] (ESET)
- ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
- ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
- ContextMenuHandlers6: [RUShellExt] -> [CC]{2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => -> Brak pliku
- ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
- ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {18995F20-4B0F-41A2-85B0-1ACA6ADCACDC} - System32\Tasks\{3479A528-CCB6-4EA0-B24B-95C0ABCF8394} => C:\Program Files (x86)\OpenOffice 4\program\swriter.exe [2017-12-12] (Apache Software Foundation)
- Task: {26E0E0E3-6F2C-4BB2-89E6-91DA0FEF71E8} - System32\Tasks\{6C22814E-8574-4DD3-BCE3-D4CE7CECE25C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Admin\Desktop\OpenOffice 4.1.2 (pl) Installation Files\setup.exe" -d "C:\Users\Admin\Desktop\OpenOffice 4.1.2 (pl) Installation Files"
- Task: {27193622-E99F-4E5B-BFBA-2EBDDA9995E9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
- Task: {2C5BA021-0A2B-4F3B-869C-99AF2EB1CE73} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [2018-07-08] (Dell Inc.)
- Task: {34AEDEAB-D5DD-419E-BF8E-BE6A4A76FF7F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-12] (Google Inc.)
- Task: {68264FBB-AB1A-44AC-BEB6-D46A54D044C1} - System32\Tasks\{13751F42-7989-42AE-BC7E-E585ED166185} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\OpenOffice 4\program\swriter.exe"
- Task: {76D47575-F6A9-4EF2-9F18-02145A83F72E} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2018-10-29] (Glarysoft Ltd)
- Task: {7756D346-E486-485C-A338-853FEFD1BDDD} - System32\Tasks\{114DE071-ABCE-444D-84C8-280A59CDD02B} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\OpenOffice 4\program\scalc.exe"
- Task: {8BEEC0AA-B4F1-4684-B8F5-BC922AFE8334} - System32\Tasks\{32FEAC20-6715-452D-8452-7831129CFAE9} => C:\Program Files (x86)\OpenOffice 4\program\swriter.exe [2017-12-12] (Apache Software Foundation)
- Task: {97246FEA-0CA9-4ABF-8D52-B59FD8CB507A} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-07-07] (Oracle Corporation)
- Task: {9B73DCC1-7A27-4BA4-BDDA-0BC0D7CB0637} - System32\Tasks\{980125E1-91BA-4619-A79A-655ADC64AC6F} => C:\Program Files (x86)\OpenOffice 4\program\scalc.exe [2017-12-12] (Apache Software Foundation)
- Task: {C09CF3A6-4B0A-4A9F-B443-DB63DACF67A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
- Task: {C3454DE7-98FF-41CF-B3A4-6624B4769D7F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-14] (Adobe Systems Incorporated)
- Task: {D08E3286-99BD-47F2-9F42-B9D41BF96FA5} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
- Task: {ED8AF0B1-E0F8-4454-B534-50714A5090F9} - System32\Tasks\Opera scheduled Autoupdate 1474574789 => C:\Program Files (x86)\Opera\launcher.exe [2018-11-06] (Opera Software)
- Task: {EF9AE182-8472-49A1-A8C4-9FF424FBE9DD} - System32\Tasks\GlaryUpdate 5 => C:\Program Files (x86)\Glary Utilities 5\CheckUpdate.exe [2018-10-29] (Glarysoft Ltd)
- Task: {FF14D854-B79E-46C2-8BF0-3E0E8E28D7B2} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-14] (Adobe Systems Incorporated)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2018-11-06 10:39 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
- 2018-11-06 10:40 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
- 2018-11-07 20:03 - 2018-11-07 20:02 - 104168024 _____ () C:\Program Files (x86)\Opera\56.0.3051.99\opera_browser.dll
- 2018-11-07 20:03 - 2018-11-07 20:01 - 005082200 _____ () C:\Program Files (x86)\Opera\56.0.3051.99\libglesv2.dll
- 2018-11-07 20:03 - 2018-11-07 20:01 - 000116824 _____ () C:\Program Files (x86)\Opera\56.0.3051.99\libegl.dll
- 2018-10-29 03:02 - 2018-10-29 03:02 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- IE trusted site: HKU\.DEFAULT\...\dell.com -> dell.com
- IE trusted site: HKU\S-1-5-21-211379173-1308523029-2236797906-1000\...\dell.com -> dell.com
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2009-07-14 03:34 - 2018-11-07 21:02 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
- 127.0.0.1 localhost
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-211379173-1308523029-2236797906-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
- DNS Servers: 192.168.0.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- MSCONFIG\Services: AdobeARMservice => 3
- MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
- MSCONFIG\Services: AGSService => 3
- MSCONFIG\Services: bthserv => 3
- MSCONFIG\Services: btwdins => 3
- MSCONFIG\Services: gupdate => 3
- MSCONFIG\Services: gupdatem => 3
- MSCONFIG\Services: SupportAssistAgent => 3
- MSCONFIG\startupreg: Apoint => "C:\Program Files\DellTPad\Apoint.exe"
- MSCONFIG\startupreg: EaseUS Cleanup => "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.8\bin\CleanUpUI.exe" 10 300
- MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.8\bin\EpmNews.exe
- MSCONFIG\startupreg: IntelPROSet => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless
- MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
- MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
- MSCONFIG\startupreg: Windows Mobile Device Center => C:\Windows\WindowsMobile\wmdc.exe
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
- FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
- FirewallRules: [TCP Query User{99F91DB0-B8C7-4D27-84F9-7FCC9B93E7BF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
- FirewallRules: [UDP Query User{EEC595C8-26E7-4630-B52F-8C7ECCAB159C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
- FirewallRules: [TCP Query User{82147AB0-8428-4A17-BCD0-43FADC5E42F4}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
- FirewallRules: [UDP Query User{563C88C0-421F-41EE-A0B9-0AFB64C696C3}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
- FirewallRules: [{FC616599-B551-4C8C-98A7-06EA048BC33E}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe
- FirewallRules: [{470D421C-9A39-4C1E-867B-C345A48685DB}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
- FirewallRules: [{B0305A5B-0895-4EC6-8E64-12A57712C8A6}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
- FirewallRules: [{A740D39C-D2E6-478E-8C57-951B2CDF4B99}] => (Allow) C:\Program Files (x86)\Opera\56.0.3051.52\opera.exe
- FirewallRules: [{1FDF1B0E-ED28-4B10-A6E4-8C51BE9AE38A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- FirewallRules: [{8F81119E-A12A-485B-87EB-56B99FBE5DA6}] => (Allow) C:\Program Files (x86)\Opera\56.0.3051.99\opera.exe
- FirewallRules: [{9FB7517E-4490-413F-8DEB-0E8AD53058A2}] => (Allow) %SystemRoot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
- ==================== Punkty Przywracania systemu =========================
- 07-11-2018 21:48:31 Removed Microsoft .NET Framework 4.7.2
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (11/07/2018 09:57:44 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
- Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Runtime.Remoting, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80131040
- Error: (11/07/2018 09:57:44 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
- Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Dynamic, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070002
- Error: (11/07/2018 09:57:44 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
- Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Configuration.Install, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80131040
- Error: (11/07/2018 09:57:43 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
- Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: Microsoft.CSharp, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070002
- Error: (11/07/2018 09:42:55 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
- Description: Nie można zainicjować indeksu.
- Szczegóły:
- Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
- Error: (11/07/2018 09:42:55 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
- Description: Nie można zainicjować aplikacji.
- Kontekst: aplikacja Windows
- Szczegóły:
- Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
- Error: (11/07/2018 09:42:55 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
- Description: Nie można zainicjować obiektu programu zbierającego.
- Kontekst: aplikacja Windows, wykaz SystemIndex
- Szczegóły:
- Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
- Error: (11/07/2018 09:42:55 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
- Description: Nie można zainicjować dodatku typu plug-in w <Search.TripoliIndexer>.
- Kontekst: aplikacja Windows, wykaz SystemIndex
- Szczegóły:
- Nie można odnaleźć elementu. (HRESULT : 0x80070490) (0x80070490)
- Dziennik System:
- =============
- Error: (11/07/2018 09:46:33 PM) (Source: O2FJ2RDR) (EventID: 117) (User: )
- Description: Event-ID 117
- Error: (11/07/2018 09:43:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
- Description: Usługa Wstępne ładowanie do pamięci zakończyła działanie; wystąpił następujący błąd:
- Nie można odnaleźć określonego pliku.
- Error: (11/07/2018 09:42:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
- Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
- Error: (11/07/2018 09:42:55 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
- Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073473535.
- Error: (11/07/2018 09:42:47 PM) (Source: Disk) (EventID: 11) (User: )
- Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
- Error: (11/07/2018 09:42:47 PM) (Source: Disk) (EventID: 11) (User: )
- Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
- Error: (11/07/2018 09:42:47 PM) (Source: Disk) (EventID: 11) (User: )
- Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
- Error: (11/07/2018 09:42:47 PM) (Source: Disk) (EventID: 11) (User: )
- Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
- Windows Defender:
- ===================================
- Date: 2018-05-19 23:13:03.461
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania:{A8DE2ABB-DD67-446E-832D-F0761D562943}
- Typ skanowania:Oprogramowanie antyszpiegowskie
- Parametry skanowania:Szybkie skanowanie
- Użytkownik:Admin-Komputer\Admin
- Date: 2018-04-20 11:11:17.741
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063
- Nazwa:PUA:Win32/Keygen
- Id.:225063
- Ważność:Poważny
- Kategoria:Potencjalnie niechciane oprogramowanie
- Znaleziona ścieżka:containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;webfile:C:\Prog
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2018-04-19 20:53:51.779
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063
- Nazwa:PUA:Win32/Keygen
- Id.:225063
- Ważność:Poważny
- Kategoria:Potencjalnie niechciane oprogramowanie
- Znaleziona ścieżka:containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;webfile:C:\Prog
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2018-04-19 18:27:07.656
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063
- Nazwa:PUA:Win32/Keygen
- Id.:225063
- Ważność:Poważny
- Kategoria:Potencjalnie niechciane oprogramowanie
- Znaleziona ścieżka:containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;webfile:C:\Prog
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2018-04-19 17:58:59.529
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063
- Nazwa:PUA:Win32/Keygen
- Id.:225063
- Ważność:Poważny
- Kategoria:Potencjalnie niechciane oprogramowanie
- Znaleziona ścieżka:containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C048A847-5419-486E-96A9-A5EAD370DE0C}-WinRAR.5.60.B2.exe->(ZipSfx)->WinRAR.5.60.B2/KEYGEN-FFF.exe;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6BA1929E-1D16-4593-B6A8-052269F7A978}-WinRAR.5.60.B2.exe;webfile:C:\Prog
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2018-07-04 18:28:49.379
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:1.271.442.0
- Poprzednia wersja podpisu:1.269.1075.0
- Źródło aktualizacji:Użytkownik
- Typ podpisu:Oprogramowanie antyszpiegowskie
- Typ aktualizacji:Różnica
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:1.1.15000.2
- Poprzednia wersja aparatu:1.1.14901.4
- Kod błędu:0x80070666
- Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.
- Date: 2018-07-04 18:28:49.376
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu.
- Nowa wersja aparatu:1.1.15000.2
- Poprzednia wersja aparatu:1.1.14901.4
- Źródło aktualizacji:Użytkownik
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Kod błędu:0x80070666
- Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.
- CodeIntegrity:
- ===================================
- Date: 2018-11-07 20:59:03.256
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-11-07 20:59:03.126
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
- Procent pamięci w użyciu: 42%
- Całkowita pamięć fizyczna: 7609.25 MB
- Dostępna pamięć fizyczna: 4387.06 MB
- Całkowita pamięć wirtualna: 15216.64 MB
- Dostępna pamięć wirtualna: 11856.17 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:119.14 GB) (Free:12.17 GB) NTFS
- Drive e: () (Removable) (Total:28.82 GB) (Free:28.79 GB) FAT32
- \\?\Volume{e49deabc-1833-11e6-bf08-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (Size: 119.2 GB) (Disk ID: 0E230637)
- Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 1 (Size: 28.8 GB) (Disk ID: 0E2CCC58)
- Partition 1: (Not Active) - (Size=28.8 GB) - (Type=0C)
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement