Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018
- Uruchomiony przez Marta (20-06-2018 17:28:56)
- Uruchomiony z C:\Users\Marta\Desktop
- Windows 8.1 Connected (Update) (X64) (2015-08-25 18:07:11)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-3235453208-3398187264-552297352-500 - Administrator - Disabled)
- Gość (S-1-5-21-3235453208-3398187264-552297352-501 - Limited - Disabled)
- HomeGroupUser$ (S-1-5-21-3235453208-3398187264-552297352-1003 - Limited - Enabled)
- Marta (S-1-5-21-3235453208-3398187264-552297352-1001 - Administrator - Enabled) => C:\Users\Marta
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Arcabit (Enabled - Up to date) {E16E3983-8716-5577-4008-0FE5C12DDDBA}
- AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Arcabit (Enabled - Up to date) {5A0FD867-A12C-5AF9-7AB8-3497BAAA9707}
- AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- µTorrent (HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
- µTorrent (HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
- abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
- Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
- Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
- Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
- Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
- Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: - )
- Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
- Arcabit (HKLM\...\Arcabit) (Version: - Arcabit)
- CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
- ChomikBox (HKLM-x32\...\{45B8131C-E239-4BE0-A92B-0E7FE1BBF83E}) (Version: 2.0.8.2 - Chomikuj.pl)
- Fliqlo Screen Saver (HKLM-x32\...\Fliqlo) (Version: - )
- Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
- Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
- Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
- Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
- K-Lite Codec Pack 11.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.4.0 - )
- Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
- Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
- NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
- Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
- Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
- Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
- Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
- Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7283 - Realtek Semiconductor Corp.)
- WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated)
- ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated)
- ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated)
- ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- ContextMenuHandlers1: [ArcabitShell] -> {D7824897-C8DC-49b4-B790-30F7ED16A5FD} => C:\Program Files\Arcabit\bin\arcashl.dll [2018-06-20] ()
- ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2014-02-26] (Atheros Commnucations)
- ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-05-14] (Foxit Corporation)
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-03-10] (Alexander Roshal)
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-03-10] (Alexander Roshal)
- ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2014-02-26] (Qualcomm®Atheros®)
- ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
- ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-05-30] (Intel Corporation)
- ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-05-30] (Intel Corporation)
- ContextMenuHandlers6: [ArcabitShell] -> {D7824897-C8DC-49b4-B790-30F7ED16A5FD} => C:\Program Files\Arcabit\bin\arcashl.dll [2018-06-20] ()
- ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-03-10] (Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-03-10] (Alexander Roshal)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {5DC823FE-8C2D-4A57-8CE5-FB6510E1977C} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
- Task: {60E3E3F9-2C2E-4EBE-8632-CEA3126B2A99} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [2018-06-05] (AVAST Software)
- Task: {7D51FDD7-191C-4553-83BA-1FDCEFD46E84} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
- Task: {98BCE9F8-C65A-44FE-8572-08A68098ACF7} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-17] (Acer Incorporated)
- Task: {AA4A27CD-C5C8-4C6A-9153-F7C206422C7E} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
- Task: {BCC080CF-6C27-4594-A08C-E43BFF217D66} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
- Task: {D090A04F-FA4C-4D2C-B514-D27CDC855600} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
- Task: {DD93C5E6-F6E3-4673-9FA6-1069854BC0AF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
- Task: {DFBE76E5-6C3B-4CBD-BB94-676ADC8B3D56} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
- Task: {E12D1930-66B9-4968-8F0B-1390D0CA3E20} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
- Task: {E5A1D330-56B2-4603-B7CE-5F63E37DDF9C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
- Task: {F53C0E0F-6200-4670-B88C-729484718708} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
- Task: {FE5CAA2A-5E06-4848-B1E4-77F07CA2C7EA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2018-03-12 14:29 - 2018-06-20 16:07 - 000033312 _____ () C:\Program Files\Arcabit\bin\DevCtl.dll
- 2018-03-12 14:29 - 2018-06-20 16:07 - 000197176 _____ () C:\Program Files\Arcabit\bin\nfapi.dll
- 2018-03-12 14:29 - 2018-06-20 16:07 - 000174448 _____ () C:\Program Files\Arcabit\bin\scanenginedll.dll
- 2018-06-20 16:32 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
- 2018-06-20 16:07 - 2018-06-20 16:07 - 000675112 _____ () C:\Program Files\Arcabit\bin\ScanEngineCon.exe
- 2014-02-26 08:14 - 2014-02-26 08:14 - 000011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
- 2014-02-26 08:11 - 2014-02-26 08:11 - 000086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
- 2014-02-26 08:17 - 2014-02-26 08:17 - 000012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-3235453208-3398187264-552297352-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marta\Desktop\tapeta-na-telefon-dwie-lodki-na-jeziorze-wsrod-gor.jpg
- HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\Control Panel\Desktop\\Wallpaper -> C:\Users\Marta\Desktop\tapeta-na-telefon-dwie-lodki-na-jeziorze-wsrod-gor.jpg
- DNS Servers: Urządzenie nie jest podłączone do internetu.
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\StartupApproved\Run: => "Spotify Web Helper"
- HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\StartupApproved\Run: => "ChomikBox"
- HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\StartupApproved\Run: => "Spotify Web Helper"
- HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\StartupApproved\Run: => "ChomikBox"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{0F1D4AAC-45A7-43A6-8AAD-0465A4F4AD5C}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
- FirewallRules: [{B967C2C5-FE35-4B77-BBD8-660DB60D4DB9}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
- FirewallRules: [{23BBA7A4-A391-4CA6-AA69-7E8E33A78005}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{7C770AFD-9554-40A7-974F-A97A772C37B5}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{6DD707CC-4809-4B2B-BF4D-4915E994D141}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{6C672E36-1C04-4DDE-B558-C76DFED62608}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{FD66F72E-F6F3-4FD0-B322-56983E8F54B7}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{AF24AB9A-3719-4ACF-A89F-015C42A8F591}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{7F78152F-E780-4C5B-9A25-981AEB018C75}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
- FirewallRules: [{96E9CD12-AA09-4098-8CEB-B915B3913157}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
- FirewallRules: [{34E42A48-4BD4-43AE-B020-0D7220B8D6B6}] => (Allow) C:\Users\Marta\AppData\Local\Microsoft\OneDrive\OneDrive.exe
- FirewallRules: [TCP Query User{4878AC5F-A965-40FE-9B90-076B38C9E510}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
- FirewallRules: [UDP Query User{D8FB2980-8ADD-4D79-AEE9-9D5040F2FA0A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
- FirewallRules: [TCP Query User{9139EABC-3F26-40B3-B2B9-B02CF7961984}C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe] => (Block) C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe
- FirewallRules: [UDP Query User{0A14667F-EDAC-4DE9-BD3C-3A0420E56A0D}C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe] => (Block) C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe
- FirewallRules: [{7C611192-76E5-4A3C-BE00-13C7EB0CD7D3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- ==================== Punkty Przywracania systemu =========================
- 26-05-2018 09:27:47 Zaplanowany punkt kontrolny
- 06-06-2018 13:44:55 Zaplanowany punkt kontrolny
- 13-06-2018 08:31:54 Windows Update
- 20-06-2018 14:49:02 Operacja przywracania
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (06/20/2018 04:46:21 PM) (Source: DptfEvent) (EventID: 2) (User: )
- Description: DptfPolicyLpmServiceHelper
- WinMain: CreateSharedMemory() failed.
- Session ID = 1
- Error: (06/20/2018 04:46:21 PM) (Source: DptfEvent) (EventID: 3) (User: )
- Description: DptfPolicyLpmServiceHelper
- CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
- Last error = [0x00000102]
- Session ID = 1
- Error: (06/20/2018 03:54:56 PM) (Source: DptfEvent) (EventID: 2) (User: )
- Description: DptfPolicyLpmServiceHelper
- WinMain: CreateSharedMemory() failed.
- Session ID = 1
- Error: (06/20/2018 03:54:56 PM) (Source: DptfEvent) (EventID: 3) (User: )
- Description: DptfPolicyLpmServiceHelper
- CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
- Last error = [0x00000102]
- Session ID = 1
- Error: (06/20/2018 03:51:54 PM) (Source: ESENT) (EventID: 455) (User: )
- Description: svchost (1284) SRUJet: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Windows\system32\SRU\SRU051C3.log.
- Error: (06/20/2018 03:30:54 PM) (Source: DptfEvent) (EventID: 2) (User: )
- Description: DptfPolicyLpmServiceHelper
- WinMain: CreateSharedMemory() failed.
- Session ID = 1
- Error: (06/20/2018 03:30:54 PM) (Source: DptfEvent) (EventID: 3) (User: )
- Description: DptfPolicyLpmServiceHelper
- CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
- Last error = [0x00000102]
- Session ID = 1
- Error: (06/20/2018 03:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
- Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -528.
- Dziennik System:
- =============
- Error: (06/20/2018 03:20:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (06/20/2018 03:20:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0.
- Error: (06/20/2018 03:20:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (06/20/2018 03:20:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0.
- Error: (06/20/2018 02:29:11 PM) (Source: DCOM) (EventID: 10010) (User: MARTA)
- Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie.
- Error: (06/20/2018 01:27:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
- Description: Usługa Cyberlink RichVideo Service(CRVS) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
- Error: (06/20/2018 12:48:47 PM) (Source: EventLog) (EventID: 6008) (User: )
- Description: Poprzednie zamknięcie systemu przy 12:42:05 na 2018-06-20 było nieoczekiwane.
- Error: (06/20/2018 05:35:58 AM) (Source: EventLog) (EventID: 6008) (User: )
- Description: Poprzednie zamknięcie systemu przy 05:33:42 na 2018-06-20 było nieoczekiwane.
- Windows Defender:
- ===================================
- Date: 2018-03-11 20:32:53.698
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
- Nazwa: Trojan:Win32/Spursint.F!cl
- Identyfikator: 2147717281
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\Marta\Desktop\save\wiosna.rar;webfile:_C:\Users\Marta\Desktop\save\wiosna.rar|https://s8973.chomikuj.pl/File.aspx?e=klmqqBWWUwWgb1LJjNrlN6C8qHhNNMfHKRCeR4x5CtZ18Vf2tOgQYpoq7uEBkIXJluYq33ABG7Bhrnrcv9H2QIuvBftO6BNMy9BLYpDcOsapiIzVNcVU48NzkbJUT1Ww&pv=2|chrome.exe
- Pochodzenie wykrycia: Internet
- Typ wykrycia: FastPath
- Źródło wykrycia: Pobrania i załączniki
- Użytkownik: Marta\Marta
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.263.437.0, AS: 1.263.437.0, NIS: 118.5.0.0
- Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0
- Date: 2018-03-11 17:43:11.318
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {F3E10BF0-89CD-422C-94C9-4647A6143F5B}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Date: 2018-03-11 17:35:03.695
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {A1B3BF68-39C4-4FB4-85A6-77F7813AFB43}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Date: 2018-03-11 17:27:29.398
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {578A1A6C-C682-40A4-8A5B-429148A9150D}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Date: 2018-03-11 15:42:27.220
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {29012387-866C-4EF3-899C-78E1EE274D6A}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Date: 2018-06-20 16:00:03.655
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 118.5.0.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: System inspekcji sieci
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 2.1.14202.0
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-06-20 16:00:03.639
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.263.437.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antyszpiegowskie
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.14600.4
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-06-20 16:00:03.639
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.263.437.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.14600.4
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-06-20 16:00:03.593
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.263.437.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.14600.4
- Kod błędu: 0x8024402c
- Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
- Date: 2018-06-20 15:53:04.086
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 118.5.0.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: System inspekcji sieci
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 2.1.14202.0
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- CodeIntegrity:
- ===================================
- Date: 2018-06-20 13:08:41.629
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-03-11 20:32:52.751
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-03-11 20:32:49.404
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-03-06 18:41:19.524
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-02-15 03:46:40.228
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-01-14 14:27:21.574
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2017-12-21 19:33:40.419
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2017-11-22 22:16:32.413
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
- Procent pamięci w użyciu: 25%
- Całkowita pamięć fizyczna: 8073.7 MB
- Dostępna pamięć fizyczna: 6021.7 MB
- Całkowita pamięć wirtualna: 9353.7 MB
- Dostępna pamięć wirtualna: 6921.55 MB
- ==================== Dyski ================================
- Drive c: (Acer) (Fixed) (Total:450.23 GB) (Free:367.15 GB) NTFS
- Drive d: () (Removable) (Total:3.75 GB) (Free:2.98 GB) FAT
- \\?\Volume{a72d42a0-6534-4627-8f90-0021e708c57f}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
- \\?\Volume{6a4a26e6-d161-4014-a89e-2044f4e6153c}\ (Push Button Reset) (Fixed) (Total:14.52 GB) (Free:2.19 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (Size: 465.8 GB) (Disk ID: B66DEE47)
- Partition: GPT.
- ========================================================
- Disk: 1 (Size: 3.8 GB) (Disk ID: 1776FAED)
- Partition 1: (Active) - (Size=3.7 GB) - (Type=06)
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement