SHARE
TWEET

Untitled

a guest Oct 10th, 2018 71 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10.10.2018
  2. Uruchomiony przez Administrator (10-10-2018 16:50:08)
  3. Uruchomiony z C:\Users\Administrator\Downloads
  4. Windows 8.1 Pro (Update) (X64) (2018-06-11 15:52:14)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-2000041979-1871357136-1592836177-500 - Administrator - Enabled) => C:\Users\Administrator
  12. Gość (S-1-5-21-2000041979-1871357136-1592836177-501 - Limited - Disabled)
  13.  
  14. ==================== Centrum zabezpieczeń ========================
  15.  
  16. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  17.  
  18. AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  19. AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  20.  
  21. ==================== Zainstalowane programy ======================
  22.  
  23. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  24.  
  25. Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
  26. Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
  27. Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version:  - )
  28. Discord (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\Discord) (Version: 0.0.301 - Discord Inc.)
  29. Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.4.0 - IObit)
  30. ForHonor (HKLM-x32\...\Uplay Install 569) (Version:  - Ubisoft)
  31. Fraps (HKLM-x32\...\Fraps) (Version:  - )
  32. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
  33. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
  34. Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
  35. Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
  36. Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
  37. Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1633.3 - Intel Corporation)
  38. Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
  39. Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
  40. Intel(R) USB 3.0 Host Controller Adaptation Driver (HKLM\...\{9472AEE5-5D4D-4329-8BD8-B282FD33B8E0}) (Version: 2.0.0.11 - Intel Corporation)
  41. Microsoft Office Professional Plus 2016 - pl-pl (HKLM\...\ProPlusRetail - pl-pl) (Version: 16.0.10827.20138 - Microsoft Corporation)
  42. Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
  43. Microsoft OneDrive (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
  44. Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
  45. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  46. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  47. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  48. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  49. Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  50. Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  51. Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
  52. Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
  53. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
  54. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
  55. Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
  56. Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
  57. Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d6f233bd-3f8c-43f6-878b-07bd0568d595}) (Version: 14.10.25017.0 - Microsoft Corporation)
  58. Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation)
  59. Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
  60. MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI)
  61. MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.14 - MSI)
  62. MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.39 - MSI)
  63. MSI RAMDisk (HKLM-x32\...\{F29CF050-7278-4CDB-9EF8-2DC6DAA87453}}_is1) (Version: 1.0.0.32 - MSI)
  64. MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.34 - MSI)
  65. MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.25 - MSI)
  66. MSI USB Speed Up (HKLM-x32\...\{79D5FA63-7003-4398-B882-C70ED18778D1}_is1) (Version: 1.0.0.11 - MSI)
  67. MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.15 - MSI)
  68. NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
  69. OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.2 - OBS Project)
  70. Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden
  71. Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden
  72. Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden
  73. Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden
  74. OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
  75. Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
  76. Panel sterowania NVIDIA 397.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.93 - NVIDIA Corporation) Hidden
  77. PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
  78. Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.59.914.2017 - Realtek)
  79. Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8485 - Realtek Semiconductor Corp.)
  80. Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.0 - Rockstar Games)
  81. SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
  82. Skype (wersja 8.30) (HKLM-x32\...\Skype_is1) (Version: 8.30 - Skype Technologies S.A.)
  83. Spotify (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
  84. Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
  85. Streamlabs OBS 0.11.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.0 - General Workings, Inc.)
  86. TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
  87. TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
  88. Twitch (HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
  89. Uplay (HKLM-x32\...\Uplay) (Version: 61.0 - Ubisoft)
  90. VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
  91. Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
  92. WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
  93.  
  94. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
  95.  
  96. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  97.  
  98. ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
  99. ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
  100. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (Alexander Roshal)
  101. ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
  102. ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-05-22] (NVIDIA Corporation)
  103. ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
  104. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (Alexander Roshal)
  105. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (Alexander Roshal)
  106.  
  107. ==================== Zaplanowane zadania (filtrowane) =============
  108.  
  109. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  110.  
  111. Task: {0E7A2BF7-7256-491D-8232-AAEFCC9E2688} - System32\Tasks\OperaUpdateService => C:\Windows\system32\OpenWith.exe [2014-10-29] (Microsoft Corporation)
  112. Task: {0F68D646-F381-40C6-A4E6-90B08A6A0563} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-11-20] (Intel Corporation)
  113. Task: {1105D66C-0746-42BA-A24D-CE13450B2430} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
  114. Task: {1A3ABBA1-3B72-46BD-A076-2B0B45431FB1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-04] (Microsoft Corporation)
  115. Task: {1AC7966E-125B-44E8-8E07-6A1A83202B51} - System32\Tasks\Driver Booster SkipUAC (Administrator) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe [2018-05-09] (IObit)
  116. Task: {324DF790-D2FA-4842-BC02-BB1897D7C710} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation)
  117. Task: {4A83CAB3-50EA-4B46-B353-36BE80078C85} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-04] (Microsoft Corporation)
  118. Task: {67EAFA50-401C-496A-A7C5-F73A97110DA6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-04] (Microsoft Corporation)
  119. Task: {6D35B23C-EF05-4911-9CC0-258D33B4A7C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-04] (Microsoft Corporation)
  120. Task: {74993FC5-DB9D-4B4A-B8A7-83B1A9552EBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
  121. Task: {811F43B6-2ED3-492C-B430-32B0C536AD52} - System32\Tasks\Driver Booster SkipUAC (Fifty) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe [2018-05-09] (IObit)
  122. Task: {9607E0D4-1525-4028-A255-70BB4945D94D} - System32\Tasks\TzltYpotJgryG2 => C:\Windows\system32\wscript.exe "C:\ProgramData\vAtgRIojrOIejiVB\fgHbHcX.wsf"
  123. Task: {AE817A0B-5AB7-49E9-9282-7A1A81442C87} - System32\Tasks\AdobeAAMUpdater-1.0-Mateusz-Administrator => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
  124. Task: {D116BB84-9AAE-4429-A881-DB5F7E2E330A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-10-04] (Microsoft Corporation)
  125. Task: {EE89FCB1-556F-42F4-966E-EFD426A44E2E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation)
  126.  
  127. (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
  128.  
  129.  
  130. ==================== Skróty & WMI ========================
  131.  
  132. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  133.  
  134.  
  135. ==================== Załadowane moduły (filtrowane) ==============
  136.  
  137. 2018-08-22 13:58 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
  138. 2017-12-03 12:18 - 2017-12-03 12:18 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
  139.  
  140. ==================== Alternate Data Streams (filtrowane) =========
  141.  
  142. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  143.  
  144.  
  145. ==================== Tryb awaryjny (filtrowane) ===================
  146.  
  147. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  148.  
  149.  
  150. ==================== Powiązania plików (filtrowane) ===============
  151.  
  152. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  153.  
  154.  
  155. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  156.  
  157. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  158.  
  159.  
  160. ==================== Hosts - zawartość: ===============================
  161.  
  162. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  163.  
  164. 2013-08-22 15:25 - 2018-09-06 12:05 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
  165.  
  166.  
  167. ==================== Inne obszary ============================
  168.  
  169. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  170.  
  171. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\Pictures\wallpaper2you_65766.jpg
  172. DNS Servers: 192.168.1.1
  173. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  174. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
  175. Zapora systemu Windows [funkcja włączona]
  176.  
  177. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  178.  
  179. Załączenie wejścia w fixlist spowoduje jego usunięcie.
  180.  
  181. HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
  182. HKLM\...\StartupApproved\Run32: => "Live Update"
  183. HKLM\...\StartupApproved\Run32: => "MSIRegister"
  184. HKLM\...\StartupApproved\Run32: => "Command Center"
  185. HKLM\...\StartupApproved\Run32: => "Super Charger"
  186. HKLM\...\StartupApproved\Run32: => "AdobeCS5ServiceManager"
  187. HKLM\...\StartupApproved\Run32: => "SwitchBoard"
  188. HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
  189. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\StartupFolder: => "Twitch.lnk"
  190. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\Run: => "Spotify"
  191. HKU\S-1-5-21-2000041979-1871357136-1592836177-500\...\StartupApproved\Run: => "Discord"
  192.  
  193. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  194.  
  195. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  196.  
  197. FirewallRules: [{9B424B40-DAE1-405D-801D-384FA711FBD9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
  198. FirewallRules: [{9CA05C2F-D18D-45B4-973B-03235A82C078}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
  199. FirewallRules: [{69D5E29C-902F-4F04-ACC6-7387A31C24BC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DBDownloader.exe
  200. FirewallRules: [{16BCB31D-6095-421B-87AC-EFF32E89392F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DBDownloader.exe
  201. FirewallRules: [{D65BCC34-CF17-4B0C-BD84-E420AC39CD61}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\AutoUpdate.exe
  202. FirewallRules: [{6EC705F0-D350-4C1A-93EA-30995EBF5A49}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\AutoUpdate.exe
  203. FirewallRules: [{615CB26D-BC02-40F9-BD09-B3821C333EC3}] => (Allow) D:\Steam\Steam.exe
  204. FirewallRules: [{AC573ED7-9528-43DB-BB0E-24A29C8EF306}] => (Allow) D:\Steam\Steam.exe
  205. FirewallRules: [{0AF3A61C-8C64-46F1-9685-257C43C505F5}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
  206. FirewallRules: [{8D6D643D-C8A4-482D-B256-BA5863E4CAC6}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
  207. FirewallRules: [{74F9B3D3-5DBE-47A9-8912-90F420712CE2}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
  208. FirewallRules: [{91CD0DFC-9023-40E2-A653-B1B4E88526D7}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
  209. FirewallRules: [{978F2CF1-F6CB-4CB0-913D-21E53FBD3D08}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
  210. FirewallRules: [{29BB5F05-F2F8-422E-8600-C27DC66D8C18}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
  211. FirewallRules: [{E59CA086-95F6-448A-AD5B-ABD6AF5AE226}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe
  212. FirewallRules: [TCP Query User{1B40D440-5AFA-4E95-B614-01B3265180F6}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe
  213. FirewallRules: [UDP Query User{127E1E26-DD84-4AAC-86C3-E8B1B3202F6F}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe
  214. FirewallRules: [{8DDD66B1-0B2A-49DF-8D5B-F76255B4F730}] => (Allow) D:\Steam\steamapps\common\Business Tour\BusinessTour.exe
  215. FirewallRules: [{6B79FB72-2B69-462E-820D-7623A0955CC3}] => (Allow) D:\Steam\steamapps\common\Business Tour\BusinessTour.exe
  216. FirewallRules: [{C5FE4227-AB23-46C6-A846-A3FB27E9ED18}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
  217. FirewallRules: [{774E05A2-8E9C-4AEC-9479-7077A9D217C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
  218. FirewallRules: [{E94E27FB-D7EE-4806-BFBF-57061D660E4A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
  219. FirewallRules: [{52E5EDC1-0548-4B3C-845A-D259EDCAABAB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
  220. FirewallRules: [TCP Query User{554B4E30-1D41-4F88-B4D4-7E51052D4636}E:\forhonor\forhonor.exe] => (Allow) E:\forhonor\forhonor.exe
  221. FirewallRules: [UDP Query User{4C27F186-09C1-4277-8B8E-C531C5C53D69}E:\forhonor\forhonor.exe] => (Allow) E:\forhonor\forhonor.exe
  222. FirewallRules: [{9C9B44CB-6518-403F-8D16-771C7564CC16}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe
  223. FirewallRules: [{E549D949-3DDA-41C8-B4E0-9CC21C0F5D02}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe
  224. FirewallRules: [{DEEFD07F-4B22-4D09-943E-F6821DCCC343}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe
  225. FirewallRules: [{07D19AE3-E125-4D4E-B517-A5142066CB17}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe
  226. FirewallRules: [{35CDEB6A-27DD-46CB-A223-159FCF324C15}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe
  227. FirewallRules: [{242D2866-77E8-4E3B-AFC7-8D08F1C3279C}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe
  228. FirewallRules: [{AA792E86-ACE6-42EB-991F-AC9F4FB8B8B0}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
  229. FirewallRules: [{96E0E845-CDCC-4744-B709-F674F65D657D}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
  230. FirewallRules: [{972135AA-8672-4EA8-BB2A-2372264493DE}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe
  231. FirewallRules: [{CAD6F531-F7D5-473F-90E2-E2E75335E36E}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe
  232. FirewallRules: [{296F0A79-342B-40E2-96D9-15AB70E03B0C}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
  233. FirewallRules: [{33A54540-EF80-44D4-BEE1-D702F9E5C42A}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
  234. FirewallRules: [{1AB9C925-E6DB-468F-AC29-3E190805948F}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
  235. FirewallRules: [{93FDD0C6-66F6-4D04-BD02-6A1C07E1CE34}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
  236. FirewallRules: [{B2E3F04B-8D23-4FEF-9125-EF6068705116}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  237. FirewallRules: [{02E85B63-EFA3-45B3-8CB6-F0B432111FA8}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe
  238. FirewallRules: [{0C30A9D5-3F80-4B74-806B-A3A28518F817}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe
  239. FirewallRules: [{012E3D74-DDC7-41B3-9B5B-A83A947011D7}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
  240. FirewallRules: [{168B16E5-8ECD-484D-8E69-43B6032CA09C}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
  241. FirewallRules: [TCP Query User{A00105DA-C3E1-4B45-838D-D3D7ED7572FD}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
  242. FirewallRules: [UDP Query User{6B3FB8BB-FEAC-4118-A29C-1F65838C3BA5}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
  243. FirewallRules: [TCP Query User{E3ECA70E-3947-4C10-BA5C-C198C92718A8}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe
  244. FirewallRules: [UDP Query User{E3B766F1-F346-4D4A-A0D7-F3543DEA876D}C:\users\administrator\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\administrator\appdata\roaming\spotify\spotify.exe
  245. FirewallRules: [{E09B531A-3A23-455B-AFEA-FAA06188D12D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
  246. FirewallRules: [{9930ECB2-B509-4F98-AE26-2A99480D0149}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
  247. FirewallRules: [{B801F8FA-3FF9-41A3-9E9A-33B69DE97C07}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
  248. FirewallRules: [{02840D2F-499D-4557-BE09-79DDA8FC653B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
  249. FirewallRules: [{4A4BB4AE-E353-4551-B4F0-A6851FF3B4F6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
  250. FirewallRules: [{0D2E49F5-3F76-436A-9F12-F07BE4EA2F01}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
  251. FirewallRules: [{19563AF2-39E0-4EA7-9BC9-400D9DB351E2}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
  252.  
  253. ==================== Punkty Przywracania systemu =========================
  254.  
  255. 21-09-2018 00:22:01 Driver Booster : NVIDIA GeForce GTX 1060 3GB
  256. 09-10-2018 20:03:56 Restore Point Created by FRST
  257.  
  258. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  259.  
  260. Name: 802.11n Wireless LAN Card
  261. Description: 802.11n Wireless LAN Card
  262. Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
  263. Manufacturer: Ralink Technology, Corp.
  264. Service: netr28x
  265. Problem: : This device is disabled. (Code 22)
  266. Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
  267.  
  268. Name: MSI RAMDrive
  269. Description: MSI RAMDrive
  270. Class Guid: {ffb1c341-4539-11d3-b88d-00c04fad5172}
  271. Manufacturer: Micro-Star Int'l Co., Ltd.
  272. Service: RAMDriv
  273. Problem: : This device is disabled. (Code 22)
  274. Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
  275.  
  276. Name: Standardowa klawiatura PS/2
  277. Description: Standardowa klawiatura PS/2
  278. Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
  279. Manufacturer: (Klawiatury standardowe)
  280. Service: i8042prt
  281. Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
  282. Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
  283. Devices stay in this state if they have been prepared for removal.
  284. After you remove the device, this error disappears.Remove the device, and this error should be resolved.
  285.  
  286. Name: Mysz Microsoft PS/2
  287. Description: Mysz Microsoft PS/2
  288. Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
  289. Manufacturer: Microsoft
  290. Service: i8042prt
  291. Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
  292. Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
  293. Devices stay in this state if they have been prepared for removal.
  294. After you remove the device, this error disappears.Remove the device, and this error should be resolved.
  295.  
  296.  
  297. ==================== Błędy w Dzienniku zdarzeń: =========================
  298.  
  299. Dziennik Aplikacja:
  300. ==================
  301. Error: (10/10/2018 04:32:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
  302. Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
  303. hr=0xC004F074
  304. Argumenty wiersza polecenia:
  305. RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
  306.  
  307. Error: (10/10/2018 04:32:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
  308. Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
  309. hr=0xC004F074
  310. Argumenty wiersza polecenia:
  311. RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
  312.  
  313. Error: (10/10/2018 04:32:39 PM) (Source: Perflib) (EventID: 1023) (User: )
  314. Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.
  315.  
  316. Error: (10/10/2018 04:32:39 PM) (Source: PerfNet) (EventID: 2005) (User: )
  317. Description: Nie można odczytać danych wydajności dla usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu, drugie cztery bajty zawierają IOSB.Status, a następne cztery bajty zawierają IOSB.Information.
  318.  
  319. Error: (10/10/2018 04:32:39 PM) (Source: Perflib) (EventID: 1008) (User: )
  320. Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
  321.  
  322. Error: (10/09/2018 08:04:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
  323. Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
  324. hr=0xC004F074
  325. Argumenty wiersza polecenia:
  326. RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
  327.  
  328. Error: (10/09/2018 08:04:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
  329. Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
  330. hr=0xC004F074
  331. Argumenty wiersza polecenia:
  332. RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
  333.  
  334. Error: (10/09/2018 08:03:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
  335. Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.
  336.  
  337. Details:
  338. AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.
  339.  
  340. System Error:
  341. Odmowa dostępu.
  342. .
  343.  
  344.  
  345. Dziennik System:
  346. =============
  347. Error: (10/10/2018 04:32:41 PM) (Source: HTTP) (EventID: 15006) (User: )
  348. Description: Właściciel pliku dziennika lub katalogu \SystemRoot\System32\LogFiles\HTTPERR\httperr1.log jest nieprawidłowy. Może być tak dlatego, że plik dziennika lub katalog został już utworzony przez innego użytkownika.
  349.  
  350. Error: (10/10/2018 04:32:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  351. Description: Nie można uruchomić usługi MSI RAMDrive z powodu następującego błędu:
  352. Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  353.  
  354. Error: (10/10/2018 04:32:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  355. Description: Nie można uruchomić usługi ICEsound Service z powodu następującego błędu:
  356. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  357.  
  358. Error: (10/10/2018 04:32:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  359. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ICEsound Service.
  360.  
  361. Error: (10/09/2018 08:04:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  362. Description: Nie można uruchomić usługi MSI RAMDrive z powodu następującego błędu:
  363. Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  364.  
  365. Error: (10/09/2018 08:04:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  366. Description: Nie można uruchomić usługi ICEsound Service z powodu następującego błędu:
  367. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  368.  
  369. Error: (10/09/2018 08:04:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  370. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ICEsound Service.
  371.  
  372. Error: (10/09/2018 08:04:01 PM) (Source: DCOM) (EventID: 10010) (User: Mateusz)
  373. Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  374.  
  375.  
  376. Windows Defender:
  377. ===================================
  378. Date: 2018-10-03 19:30:32.897
  379. Description:
  380. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  381. Aby uzyskać więcej informacji, zobacz:
  382. http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Redirector&threatid=2147617758&enterprise=0
  383. Nazwa: Trojan:JS/Redirector
  384. Identyfikator: 2147617758
  385. Ważność: Poważny
  386. Kategoria: Koń trojański
  387. Ścieżka: file:_C:\Users\Administrator\AppData\Local\GoogleChromeUserData\Default\SystemTable\1.2_0\js\background.js
  388. Pochodzenie wykrycia: Komputer lokalny
  389. Typ wykrycia: Konkretne
  390. Źródło wykrycia: Ochrona w czasie rzeczywistym
  391. Użytkownik: Mateusz\Administrator
  392. Nazwa procesu: C:\Users\Administrator\Desktop\esetonlinescanner_plk.exe
  393. Wersja podpisu: AV: 1.277.121.0, AS: 1.277.121.0, NIS: 119.0.0.0
  394. Wersja aparatu: AM: 1.1.15300.6, NIS: 2.1.14600.4
  395.  
  396. Date: 2018-09-27 00:26:35.002
  397. Description:
  398. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  399. Identyfikator skanowania: {236099F0-6FB8-4C23-BAA5-F4A09101EB38}
  400. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  401. Parametry skanowania: Pełne skanowanie
  402. Użytkownik: Mateusz\Administrator
  403.  
  404. Date: 2018-09-21 00:15:11.418
  405. Description:
  406. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  407. Identyfikator skanowania: {BDA2B8DA-B249-45C1-B30A-B7EC0C42D147}
  408. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  409. Parametry skanowania: Pełne skanowanie
  410. Użytkownik: Mateusz\Administrator
  411.  
  412. Date: 2018-09-21 00:15:11.417
  413. Description:
  414. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  415. Aby uzyskać więcej informacji, zobacz:
  416. http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Onoynah&threatid=2147729103&enterprise=0
  417. Nazwa: Trojan:Win32/Onoynah
  418. Identyfikator: 2147729103
  419. Ważność: Poważny
  420. Kategoria: Koń trojański
  421. Ścieżka: file:_C:\AdwCleaner\Quarantine\v1\20180906.121004\1\WMPNetworkAcSvc\WMPNetworkAcSvc.exe#E00C4AF8154E1CE4
  422. Pochodzenie wykrycia: Komputer lokalny
  423. Typ wykrycia: Konkretne
  424. Źródło wykrycia: Użytkownik
  425. Użytkownik: Mateusz\Administrator
  426. Nazwa procesu: Unknown
  427. Wersja podpisu: AV: 1.275.1573.0, AS: 1.275.1573.0, NIS: 0.0.0.0
  428. Wersja aparatu: AM: 1.1.15200.1, NIS: 0.0.0.0
  429.  
  430. Date: 2018-10-09 12:40:35.848
  431. Description:
  432. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  433. Funkcja: Przy dostępie
  434. Kod błędu: 0x8007043c
  435. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  436. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  437.  
  438. Date: 2018-10-09 01:42:22.691
  439. Description:
  440. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  441. Funkcja: Przy dostępie
  442. Kod błędu: 0x8007043c
  443. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  444. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  445.  
  446. Date: 2018-10-03 19:02:32.568
  447. Description:
  448. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  449. Funkcja: Przy dostępie
  450. Kod błędu: 0x8007043c
  451. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  452. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  453.  
  454. Date: 2018-10-03 16:53:15.523
  455. Description:
  456. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  457. Funkcja: Przy dostępie
  458. Kod błędu: 0x8007043c
  459. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  460. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  461.  
  462. Date: 2018-09-27 00:34:01.508
  463. Description:
  464. Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
  465. Funkcja: Przy dostępie
  466. Kod błędu: 0x8007043c
  467. Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
  468. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
  469.  
  470. CodeIntegrity:
  471. ===================================
  472.  
  473. Date: 2018-08-29 16:44:55.410
  474. Description:
  475. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  476.  
  477. Date: 2018-08-28 16:39:46.021
  478. Description:
  479. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  480.  
  481. Date: 2018-08-25 18:35:05.179
  482. Description:
  483. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  484.  
  485. Date: 2018-08-23 19:42:54.643
  486. Description:
  487. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  488.  
  489. Date: 2018-08-22 14:42:59.696
  490. Description:
  491. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  492.  
  493. Date: 2018-08-19 20:27:33.143
  494. Description:
  495. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  496.  
  497. Date: 2018-08-16 18:53:28.849
  498. Description:
  499. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  500.  
  501. Date: 2018-08-08 21:38:53.354
  502. Description:
  503. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  504.  
  505. ==================== Statystyki pamięci ===========================
  506.  
  507. Procesor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
  508. Procent pamięci w użyciu: 18%
  509. Całkowita pamięć fizyczna: 8158.09 MB
  510. Dostępna pamięć fizyczna: 6684.79 MB
  511. Całkowita pamięć wirtualna: 16350.09 MB
  512. Dostępna pamięć wirtualna: 14339.47 MB
  513.  
  514. ==================== Dyski ================================
  515.  
  516. Drive c: () (Fixed) (Total:100 GB) (Free:49.4 GB) NTFS
  517. Drive d: () (Fixed) (Total:122.96 GB) (Free:93.6 GB) NTFS
  518. Drive e: () (Fixed) (Total:500 GB) (Free:276.57 GB) NTFS
  519.  
  520. \\?\Volume{1884dc17-5671-4a7f-aed6-fb04a431ea7e}\ (Odzyskiwanie) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
  521.  
  522. ==================== MBR & Tablica partycji ==================
  523.  
  524. ========================================================
  525. Disk: 0 (Size: 223.6 GB) (Disk ID: 1F6E5052)
  526.  
  527. Partition: GPT.
  528.  
  529. ========================================================
  530. Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 59FE7049)
  531. Partition 1: (Not Active) - (Size=500 GB) - (Type=07 NTFS)
  532.  
  533. ==================== Koniec  Addition.txt ============================
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top