Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-05.2019 01
- Uruchomiony przez CZARNY (06-05-2019 14:55:31)
- Uruchomiony z C:\Users\CZARNY\Desktop
- Windows 7 Ultimate Service Pack 1 (X64) (2018-01-30 16:08:10)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-1498554063-3236776097-4052641576-500 - Administrator - Disabled)
- CZARNY (S-1-5-21-1498554063-3236776097-4052641576-1000 - Administrator - Enabled) => C:\Users\CZARNY
- Gość (S-1-5-21-1498554063-3236776097-4052641576-501 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
- Ableton Live 9 Suite (HKLM\...\{99C4D476-0AF0-4045-998F-E11CA4957BDB}) (Version: 9.0.0.0 - Ableton)
- Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.102.64 - Adobe Systems Incorporated)
- Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
- ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.)
- AmpliTube 3 version 3.8.0 (HKLM\...\{DA5202AC-12BF-4330-B8EA-BC77F991FA1C}_is1) (Version: 3.8.0 - IK Multimedia)
- ASUS VGA Driver (HKLM-x32\...\{660787DD-68B3-4E67-9073-4A66DD7AD193}) (Version: 3.0.0.1 - Nazwa firmy) Hidden
- BitComet 1.45 (HKLM-x32\...\BitComet_x64) (Version: 1.45 - CometNetwork)
- ccc-core-static (HKLM-x32\...\{97D2408A-AC76-4ACA-F047-42180975A250}) (Version: 2010.0930.2237.38732 - Nazwa firmy) Hidden
- CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
- CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
- Dead Cells (HKLM\...\SKIDROW - Dead Cells) (Version: - SKIDROW)
- Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
- Etron USB3.0 Host Controller (HKLM-x32\...\{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.104 - Etron Technology) Hidden
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
- IK Multimedia Authorization Manager version 1.0.19 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.19 - IK Multimedia)
- Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
- Malwarebytes (wersja 3.7.1.2839) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
- Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
- Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
- Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
- MODO BASS version 1.5.0 (HKLM\...\{C882B130-90DD-4F00-9D6B-2F58D923E92B}_is1) (Version: 1.5.0 - IK Multimedia)
- Mozilla Firefox 63.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 63.0.3 (x64 pl)) (Version: 63.0.3 - Mozilla)
- Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
- NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
- Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.8 - Napisy24.pl)
- Native Instruments Guitar Rig 3 (HKLM-x32\...\Native Instruments Guitar Rig 3) (Version: - )
- NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
- NVIDIA Sterownik 3D Vision 388.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.43 - NVIDIA Corporation)
- NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
- NVIDIA Sterownik graficzny 388.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.43 - NVIDIA Corporation)
- NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
- Panel sterowania NVIDIA 388.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.43 - NVIDIA Corporation) Hidden
- PowerISO (HKLM-x32\...\PowerISO) (Version: 4.8 - PowerISO Computing, Inc.)
- PreSonus Studio One 3 x64 (HKLM\...\PreSonus Studio One 3) (Version: 3.5.5.45892 - PreSonus Audio Electronics)
- Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)
- RgcAudio z3ta Plus DXi VSTi v1.41 (HKLM-x32\...\RgcAudio z3ta Plus DXi VSTi v1.41) (Version: - )
- Rob Papen Predator V1.01b release (HKLM-x32\...\Predator_is1) (Version: - RPCX)
- Starplugs-Hammer 1.01 (HKLM-x32\...\Starplugs-Hammer) (Version: 1.01 - Starplugs)
- teVirtualMIDI64 (HKLM\...\{300D1BB9-FA9E-40EA-ADD8-934D5066F6D5}) (Version: 1.2.11.41 - Tobias Erichsen)
- Universal Control (HKLM\...\Universal Control) (Version: 2.5.2.45951 - PreSonus Audio Electronics, Inc)
- Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
- Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2011-06-15] (PowerISO Computing, Inc.) [Brak podpisu cyfrowego]
- ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
- ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2011-06-15] (PowerISO Computing, Inc.) [Brak podpisu cyfrowego]
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-11-28] (NVIDIA Corporation -> NVIDIA Corporation)
- ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
- ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2011-06-15] (PowerISO Computing, Inc.) [Brak podpisu cyfrowego]
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2019-04-10 12:22 - 2017-11-28 02:16 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
- 2018-01-25 13:40 - 2018-01-25 13:40 - 000367104 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\PreSonusHardwareAccessService.exe
- 2019-04-10 12:22 - 2017-11-28 02:16 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
- 2018-01-25 13:37 - 2018-01-25 13:37 - 000169984 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\ucnet.dll
- 2018-01-25 13:32 - 2018-01-25 13:32 - 000958464 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\cclsystem.dll
- 2018-01-25 13:32 - 2018-01-25 13:32 - 000386048 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\ccltext.dll
- 2018-01-25 13:39 - 2018-01-25 13:39 - 000641024 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\audioboxdevice.dll
- 2018-01-25 13:40 - 2018-01-25 13:40 - 000036864 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\faderportdevice.dll
- 2018-01-25 13:40 - 2018-01-25 13:40 - 000489472 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\firewiredevice.dll
- 2018-01-25 13:39 - 2018-01-25 13:39 - 001982464 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\quantumdevice.dll
- 2018-01-25 13:30 - 2018-01-25 13:30 - 003226624 _____ () [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\ipp.dll
- 2018-01-10 19:23 - 2018-01-10 19:23 - 001160192 _____ () [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\vectorlib.dll
- 2018-01-25 13:40 - 2018-01-25 13:40 - 000770048 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\slclassicusbdevice.dll
- 2018-01-25 13:40 - 2018-01-25 13:40 - 002178560 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\studio192device.dll
- 2018-01-25 13:40 - 2018-01-25 13:40 - 000437248 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\studiolive3device.dll
- 2018-01-25 13:39 - 2018-01-25 13:39 - 000544768 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\studioliveardevice.dll
- 2018-01-25 13:39 - 2018-01-25 13:39 - 000870912 _____ (PreSonus) [Brak podpisu cyfrowego] C:\Program Files\PreSonus\Universal Control\hwaccess\studiousbdevice.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
- 2019-04-26 15:03 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
- AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ==========================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2009-07-14 04:34 - 2019-04-23 11:48 - 000000464 _____ C:\Windows\system32\drivers\etc\hosts
- 127.0.0.1 space1.adminpressure.space
- 127.0.0.1 trackpressure.website
- 127.0.0.1 htagzdownload.pw
- 127.0.0.1 texttotalk.org
- 127.0.0.1 360devtraking.website
- 127.0.0.1 room1.360dev.info
- 127.0.0.1 djapp.info
- 127.0.0.1 technologievimy.com
- 127.0.0.1 sharefolder.online
- 127.0.0.1 install.portmdfmoon.com
- 127.0.0.1 adkqow01283.pw
- 127.0.0.1 telechargini.com
- 127.0.0.1 rothsideadome.pw
- 127.0.0.1 fffffk.xyz
- 127.0.0.1 smarttrackk.xyz
- 127.0.0.1 discretdan.com
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\CZARNY\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
- DNS Servers: 8.8.8.8
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- MSCONFIG\startupreg: ALLPlayer WiFi Remote => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
- MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
- MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
- MSCONFIG\startupreg: EpicGamesLauncher => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
- MSCONFIG\startupreg: Napisy24.pl => "C:\Program Files (x86)\Napisy24\Napisy24.exe" AutoStart
- MSCONFIG\startupreg: Napisy24Update => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
- MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
- MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
- MSCONFIG\startupreg: Steam => "D:\Program Files\Over The Top Games\Full Mojo Rampage\Steam.exe" -silent
- MSCONFIG\startupreg: Universal Control => c:\program files\presonus\universal control\Universal Control.exe /startup
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{F13B8B04-C7A7-4A44-9618-7BF648774675}] => (Allow) C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus) [Brak podpisu cyfrowego]
- FirewallRules: [{FED37412-546C-41C1-92F4-4969BCC06D58}] => (Allow) C Brak pliku
- FirewallRules: [{B6F518EB-4624-4FE2-AC5D-74BA902EA396}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com)
- FirewallRules: [{AB6FA825-3FB7-4E9F-BEBD-851D0902763E}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com)
- FirewallRules: [{FE9763BF-746A-4D9D-958B-7B50B5510C30}] => (Allow) C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus) [Brak podpisu cyfrowego]
- FirewallRules: [{88DEB26B-B3E5-4B8C-BC5B-5242F2BED8E0}] => (Allow) LPort=10268
- FirewallRules: [{B3A1B49F-E3AD-47F5-8E49-6D9F55B37476}] => (Allow) LPort=10268
- FirewallRules: [TCP Query User{0DD6BF91-541E-41ED-8BDD-D2822C37FE91}D:\program files\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) D:\program files\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe Brak pliku
- FirewallRules: [UDP Query User{1BB7415A-FDC0-45FA-A730-9F7C77C4F9C3}D:\program files\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) D:\program files\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe Brak pliku
- FirewallRules: [TCP Query User{DB2E11B4-3544-44ED-9117-C5FB710E3F50}D:\program files\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe] => (Allow) D:\program files\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe (Terrible Posture Games and Grip Digital) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{5C4F96D0-C064-426A-9567-0DE624C604EE}D:\program files\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe] => (Allow) D:\program files\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe (Terrible Posture Games and Grip Digital) [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{6079A8C7-4D25-4144-87E7-D402F90D64F7}D:\program files\yooka-laylee\yookalaylee64.exe] => (Allow) D:\program files\yooka-laylee\yookalaylee64.exe Brak pliku
- FirewallRules: [UDP Query User{44773DEA-A129-4AB1-9746-544FFF8F4147}D:\program files\yooka-laylee\yookalaylee64.exe] => (Allow) D:\program files\yooka-laylee\yookalaylee64.exe Brak pliku
- FirewallRules: [{6A1F5B5B-4E46-4E4E-AAD2-FFCDBB275135}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
- FirewallRules: [{A4CDA0AD-5F32-433C-B2AC-6CD3870350C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
- FirewallRules: [{74FFD897-3F7D-4AE9-B812-31B35DBB891F}] => (Allow) D:\Program Files\Over The Top Games\Full Mojo Rampage\Steam.exe Brak pliku
- FirewallRules: [{E22FA43D-69C1-4344-B3C6-304FF181D279}] => (Allow) D:\Program Files\Over The Top Games\Full Mojo Rampage\Steam.exe Brak pliku
- FirewallRules: [{A870A507-AA8D-4982-A8A7-0D235EA4E66F}] => (Allow) D:\Program Files\Over The Top Games\Full Mojo Rampage\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
- FirewallRules: [{AD968CB2-41FE-43D7-B1E5-FE15778F7562}] => (Allow) D:\Program Files\Over The Top Games\Full Mojo Rampage\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
- FirewallRules: [{CD78A18F-4EA5-44EB-9CF7-F99E5A766108}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com)
- FirewallRules: [{240EAB28-8348-4BF2-AB71-631CA1AD2E30}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com)
- FirewallRules: [{DC34D240-3C2A-4A5C-BDF9-12ECF70421D8}] => (Allow) LPort=10268
- FirewallRules: [{219F5CC9-AFD7-47D5-914C-9B890628DBE3}] => (Allow) LPort=10268
- ==================== Punkty Przywracania systemu =========================
- 20-04-2019 10:18:12 Windows Update
- 23-04-2019 11:18:41 Windows Update
- 23-04-2019 14:06:14 Windows Defender Checkpoint
- 26-04-2019 15:01:14 Windows Update
- 30-04-2019 11:13:05 Windows Update
- 03-05-2019 19:01:25 Windows Update
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (05/05/2019 07:06:28 PM) (Source: Wininit) (EventID: 1015) (User: )
- Description: Błąd krytycznego procesu systemowego C:\Windows\system32\lsass.exe z kodem stanu 255. Komputer musi być ponownie uruchomiony.
- Error: (05/05/2019 07:06:28 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: lsass.exe, wersja: 6.1.7601.24357, sygnatura czasowa: 0x5c3d7e3e
- Nazwa modułu powodującego błąd: RPCRT4.dll, wersja: 6.1.7601.24357, sygnatura czasowa: 0x5c3d85c5
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x00000000000195c8
- Identyfikator procesu powodującego błąd: 0x2a8
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d5032e8515350c
- Ścieżka aplikacji powodującej błąd: C:\Windows\system32\lsass.exe
- Ścieżka modułu powodującego błąd: C:\Windows\system32\RPCRT4.dll
- Identyfikator raportu: 1ebca92c-6f58-11e9-a7a3-50e549c811b0
- Error: (05/05/2019 07:06:26 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: svchost.exe_RpcEptMapper, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc3c1
- Nazwa modułu powodującego błąd: RPCRT4.dll, wersja: 6.1.7601.24357, sygnatura czasowa: 0x5c3d85c5
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x00000000000195c8
- Identyfikator procesu powodującego błąd: 0x390
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d5032e854e5612
- Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
- Ścieżka modułu powodującego błąd: C:\Windows\system32\RPCRT4.dll
- Identyfikator raportu: 1dcd18f7-6f58-11e9-a7a3-50e549c811b0
- Error: (05/05/2019 12:44:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
- Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
- Error: (05/05/2019 12:44:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
- Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
- Error: (05/05/2019 12:44:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
- Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
- Error: (05/05/2019 12:37:23 PM) (Source: BugCheck) (EventID: 1001) (User: )
- Description: Event-ID 1001
- Error: (05/05/2019 12:37:23 PM) (Source: BugCheck) (EventID: 1005) (User: )
- Description: Event-ID 1005
- Dziennik System:
- =============
- Error: (05/06/2019 02:53:21 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Error: (05/06/2019 02:53:21 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Error: (05/06/2019 02:53:21 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Error: (05/06/2019 02:53:20 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Error: (05/06/2019 02:50:32 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Error: (05/06/2019 02:50:32 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Error: (05/06/2019 02:50:31 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Error: (05/06/2019 02:50:31 PM) (Source: Ntfs) (EventID: 137) (User: )
- Description: Event-ID 137
- Windows Defender:
- ===================================
- Date: 2018-04-18 12:20:59.549
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania:{0DF081DA-187F-4C4A-AF09-C6812F291BFA}
- Typ skanowania:Oprogramowanie antyszpiegowskie
- Parametry skanowania:Szybkie skanowanie
- Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Date: 2018-03-28 12:41:43.705
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania:{BB1EF7AE-8A21-4690-9EB6-6CB72BA2AD2E}
- Typ skanowania:Oprogramowanie antyszpiegowskie
- Parametry skanowania:Szybkie skanowanie
- Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Date: 2018-03-05 12:27:33.639
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/VB&threatid=13710
- Nazwa:Trojan:Win32/VB
- Id.:13710
- Ważność:Poważny
- Kategoria:Koń trojański
- Znaleziona ścieżka:autoruninf:H:\autorun.inf|open;autoruninf:H:\autorun.inf|shellexecute;autoruninf:H:\autorun.inf|shellverb;containerfile:H:\recycled\info.exe;file:H:\autorun.inf;file:H:\recycled\info.exe->(Upack)
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2018-03-05 12:20:04.022
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/VB&threatid=13710
- Nazwa:Trojan:Win32/VB
- Id.:13710
- Ważność:Poważny
- Kategoria:Koń trojański
- Znaleziona ścieżka:autoruninf:H:\autorun.inf|open;autoruninf:H:\autorun.inf|shellexecute;autoruninf:H:\autorun.inf|shellverb;containerfile:H:\recycled\info.exe;file:H:\autorun.inf;file:H:\recycled\info.exe->(Upack)
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2018-03-04 13:19:02.621
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/VB&threatid=13710
- Nazwa:Trojan:Win32/VB
- Id.:13710
- Ważność:Poważny
- Kategoria:Koń trojański
- Znaleziona ścieżka:autoruninf:H:\autorun.inf|open;autoruninf:H:\autorun.inf|shellexecute;autoruninf:H:\autorun.inf|shellverb;containerfile:H:\recycled\info.exe;file:H:\autorun.inf;file:H:\recycled\info.exe->(Upack)
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2018-04-26 09:53:48.909
- Description:
- Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu.
- Typ błędu:%5
- Kod wyjątku:%6
- Zasób:%3
- Date: 2018-04-26 09:53:47.864
- Description:
- Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu.
- Typ błędu:%5
- Kod wyjątku:%6
- Zasób:%3
- Date: 2018-04-24 11:38:06.986
- Description:
- Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu.
- Typ błędu:%5
- Kod wyjątku:%6
- Zasób:%3
- Date: 2018-04-02 12:09:52.688
- Description:
- Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu.
- Typ błędu:%5
- Kod wyjątku:%6
- Zasób:%3
- Date: 2018-03-17 17:15:00.798
- Description:
- Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu.
- Typ błędu:%5
- Kod wyjątku:%6
- Zasób:%3
- CodeIntegrity:
- ===================================
- Date: 2018-05-14 17:51:13.661
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\CZARNY\AppData\Local\Temp\EverestDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-05-14 17:51:13.630
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\CZARNY\AppData\Local\Temp\EverestDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-05-14 17:51:13.583
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Lavalys\EVEREST Home Edition\kerneld.amd64 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-05-14 17:51:13.552
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Lavalys\EVEREST Home Edition\kerneld.amd64 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-01-30 18:48:50.157
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-01-30 18:48:50.157
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- ==================== Statystyki pamięci ===========================
- BIOS: Award Software International, Inc. F4 10/13/2011
- Motherboard: Gigabyte Technology Co., Ltd. GA-970A-UD3
- Procesor: AMD FX(tm)-4100 Quad-Core Processor
- Procent pamięci w użyciu: 40%
- Całkowita pamięć fizyczna: 8173.24 MB
- Dostępna pamięć fizyczna: 4828.11 MB
- Całkowita pamięć wirtualna: 16344.63 MB
- Dostępna pamięć wirtualna: 12630.94 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:471.9 GB) (Free:410.01 GB) NTFS
- Drive d: (Nowy) (Fixed) (Total:931.51 GB) (Free:153.3 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
- Drive f: () (Fixed) (Total:390.63 GB) (Free:169.21 GB) NTFS
- \\?\Volume{4b6aa923-23b8-11e8-b1ce-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 472 GB) (Disk ID: B608E956)
- Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=471.9 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F4104DA3)
- Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 35B135B1)
- Partition 1: (Not Active) - (Size=390.6 GB) - (Type=0F Extended)
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement