API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jun 20th, 2018
165
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 31.69 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018
  2. Uruchomiony przez Marta (20-06-2018 17:28:56)
  3. Uruchomiony z C:\Users\Marta\Desktop
  4. Windows 8.1 Connected (Update) (X64) (2015-08-25 18:07:11)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-3235453208-3398187264-552297352-500 - Administrator - Disabled)
  12. Gość (S-1-5-21-3235453208-3398187264-552297352-501 - Limited - Disabled)
  13. HomeGroupUser$ (S-1-5-21-3235453208-3398187264-552297352-1003 - Limited - Enabled)
  14. Marta (S-1-5-21-3235453208-3398187264-552297352-1001 - Administrator - Enabled) => C:\Users\Marta
  15.  
  16. ==================== Centrum zabezpieczeń ========================
  17.  
  18. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  19.  
  20. AV: Arcabit (Enabled - Up to date) {E16E3983-8716-5577-4008-0FE5C12DDDBA}
  21. AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  22. AS: Arcabit (Enabled - Up to date) {5A0FD867-A12C-5AF9-7AB8-3497BAAA9707}
  23. AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  24.  
  25. ==================== Zainstalowane programy ======================
  26.  
  27. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  28.  
  29. µTorrent (HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
  30. µTorrent (HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
  31. abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
  32. Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
  33. Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
  34. Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
  35. Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
  36. Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: - )
  37. Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
  38. Arcabit (HKLM\...\Arcabit) (Version: - Arcabit)
  39. CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
  40. ChomikBox (HKLM-x32\...\{45B8131C-E239-4BE0-A92B-0E7FE1BBF83E}) (Version: 2.0.8.2 - Chomikuj.pl)
  41. Fliqlo Screen Saver (HKLM-x32\...\Fliqlo) (Version: - )
  42. Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
  43. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
  44. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
  45. Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
  46. Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
  47. Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
  48. Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
  49. K-Lite Codec Pack 11.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.4.0 - )
  50. Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
  51. Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation)
  52. Microsoft OneDrive (HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
  53. Microsoft OneDrive (HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
  54. Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
  55. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
  56. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  57. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
  58. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  59. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  60. Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  61. Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  62. Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
  63. Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
  64. NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
  65. Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
  66. Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
  67. Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
  68. Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
  69. Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7283 - Realtek Semiconductor Corp.)
  70. WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
  71.  
  72. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
  73.  
  74. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  75.  
  76. ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated)
  77. ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated)
  78. ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated)
  79. ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  80. ContextMenuHandlers1: [ArcabitShell] -> {D7824897-C8DC-49b4-B790-30F7ED16A5FD} => C:\Program Files\Arcabit\bin\arcashl.dll [2018-06-20] ()
  81. ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2014-02-26] (Atheros Commnucations)
  82. ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-05-14] (Foxit Corporation)
  83. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-03-10] (Alexander Roshal)
  84. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-03-10] (Alexander Roshal)
  85. ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  86. ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2014-02-26] (Qualcomm®Atheros®)
  87. ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
  88. ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
  89. ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-05-30] (Intel Corporation)
  90. ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-05-30] (Intel Corporation)
  91. ContextMenuHandlers6: [ArcabitShell] -> {D7824897-C8DC-49b4-B790-30F7ED16A5FD} => C:\Program Files\Arcabit\bin\arcashl.dll [2018-06-20] ()
  92. ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
  93. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-03-10] (Alexander Roshal)
  94. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-03-10] (Alexander Roshal)
  95.  
  96. ==================== Zaplanowane zadania (filtrowane) =============
  97.  
  98. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  99.  
  100. Task: {5DC823FE-8C2D-4A57-8CE5-FB6510E1977C} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
  101. Task: {60E3E3F9-2C2E-4EBE-8632-CEA3126B2A99} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [2018-06-05] (AVAST Software)
  102. Task: {7D51FDD7-191C-4553-83BA-1FDCEFD46E84} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
  103. Task: {98BCE9F8-C65A-44FE-8572-08A68098ACF7} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-17] (Acer Incorporated)
  104. Task: {AA4A27CD-C5C8-4C6A-9153-F7C206422C7E} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
  105. Task: {BCC080CF-6C27-4594-A08C-E43BFF217D66} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
  106. Task: {D090A04F-FA4C-4D2C-B514-D27CDC855600} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
  107. Task: {DD93C5E6-F6E3-4673-9FA6-1069854BC0AF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
  108. Task: {DFBE76E5-6C3B-4CBD-BB94-676ADC8B3D56} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
  109. Task: {E12D1930-66B9-4968-8F0B-1390D0CA3E20} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
  110. Task: {E5A1D330-56B2-4603-B7CE-5F63E37DDF9C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
  111. Task: {F53C0E0F-6200-4670-B88C-729484718708} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
  112. Task: {FE5CAA2A-5E06-4848-B1E4-77F07CA2C7EA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
  113.  
  114. (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
  115.  
  116.  
  117. ==================== Skróty & WMI ========================
  118.  
  119. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  120.  
  121.  
  122. ==================== Załadowane moduły (filtrowane) ==============
  123.  
  124. 2018-03-12 14:29 - 2018-06-20 16:07 - 000033312 _____ () C:\Program Files\Arcabit\bin\DevCtl.dll
  125. 2018-03-12 14:29 - 2018-06-20 16:07 - 000197176 _____ () C:\Program Files\Arcabit\bin\nfapi.dll
  126. 2018-03-12 14:29 - 2018-06-20 16:07 - 000174448 _____ () C:\Program Files\Arcabit\bin\scanenginedll.dll
  127. 2018-06-20 16:32 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
  128. 2018-06-20 16:07 - 2018-06-20 16:07 - 000675112 _____ () C:\Program Files\Arcabit\bin\ScanEngineCon.exe
  129. 2014-02-26 08:14 - 2014-02-26 08:14 - 000011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
  130. 2014-02-26 08:11 - 2014-02-26 08:11 - 000086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
  131. 2014-02-26 08:17 - 2014-02-26 08:17 - 000012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
  132.  
  133. ==================== Alternate Data Streams (filtrowane) =========
  134.  
  135. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  136.  
  137.  
  138. ==================== Tryb awaryjny (filtrowane) ===================
  139.  
  140. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  141.  
  142. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
  143. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
  144. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
  145.  
  146. ==================== Powiązania plików (filtrowane) ===============
  147.  
  148. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  149.  
  150.  
  151. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  152.  
  153. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  154.  
  155.  
  156. ==================== Hosts - zawartość: ===============================
  157.  
  158. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  159.  
  160. 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
  161.  
  162.  
  163. ==================== Inne obszary ============================
  164.  
  165. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  166.  
  167. HKU\S-1-5-21-3235453208-3398187264-552297352-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marta\Desktop\tapeta-na-telefon-dwie-lodki-na-jeziorze-wsrod-gor.jpg
  168. HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\Control Panel\Desktop\\Wallpaper -> C:\Users\Marta\Desktop\tapeta-na-telefon-dwie-lodki-na-jeziorze-wsrod-gor.jpg
  169. DNS Servers: Urządzenie nie jest podłączone do internetu.
  170. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  171. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
  172. Zapora systemu Windows [funkcja włączona]
  173.  
  174. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  175.  
  176. HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\StartupApproved\Run: => "Spotify Web Helper"
  177. HKU\S-1-5-21-3235453208-3398187264-552297352-1001\...\StartupApproved\Run: => "ChomikBox"
  178. HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\StartupApproved\Run: => "Spotify Web Helper"
  179. HKU\S-1-5-21-3235453208-3398187264-552297352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018165208498\...\StartupApproved\Run: => "ChomikBox"
  180.  
  181. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  182.  
  183. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  184.  
  185. FirewallRules: [{0F1D4AAC-45A7-43A6-8AAD-0465A4F4AD5C}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
  186. FirewallRules: [{B967C2C5-FE35-4B77-BBD8-660DB60D4DB9}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
  187. FirewallRules: [{23BBA7A4-A391-4CA6-AA69-7E8E33A78005}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
  188. FirewallRules: [{7C770AFD-9554-40A7-974F-A97A772C37B5}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
  189. FirewallRules: [{6DD707CC-4809-4B2B-BF4D-4915E994D141}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
  190. FirewallRules: [{6C672E36-1C04-4DDE-B558-C76DFED62608}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
  191. FirewallRules: [{FD66F72E-F6F3-4FD0-B322-56983E8F54B7}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
  192. FirewallRules: [{AF24AB9A-3719-4ACF-A89F-015C42A8F591}] => (Allow) C:\Users\Marta\AppData\Roaming\uTorrent\uTorrent.exe
  193. FirewallRules: [{7F78152F-E780-4C5B-9A25-981AEB018C75}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
  194. FirewallRules: [{96E9CD12-AA09-4098-8CEB-B915B3913157}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
  195. FirewallRules: [{34E42A48-4BD4-43AE-B020-0D7220B8D6B6}] => (Allow) C:\Users\Marta\AppData\Local\Microsoft\OneDrive\OneDrive.exe
  196. FirewallRules: [TCP Query User{4878AC5F-A965-40FE-9B90-076B38C9E510}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
  197. FirewallRules: [UDP Query User{D8FB2980-8ADD-4D79-AEE9-9D5040F2FA0A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
  198. FirewallRules: [TCP Query User{9139EABC-3F26-40B3-B2B9-B02CF7961984}C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe] => (Block) C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe
  199. FirewallRules: [UDP Query User{0A14667F-EDAC-4DE9-BD3C-3A0420E56A0D}C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe] => (Block) C:\users\marta\appdata\roaming\utorrent\updates\3.5.3_44358.exe
  200. FirewallRules: [{7C611192-76E5-4A3C-BE00-13C7EB0CD7D3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  201.  
  202. ==================== Punkty Przywracania systemu =========================
  203.  
  204. 26-05-2018 09:27:47 Zaplanowany punkt kontrolny
  205. 06-06-2018 13:44:55 Zaplanowany punkt kontrolny
  206. 13-06-2018 08:31:54 Windows Update
  207. 20-06-2018 14:49:02 Operacja przywracania
  208.  
  209. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  210.  
  211.  
  212. ==================== Błędy w Dzienniku zdarzeń: =========================
  213.  
  214. Dziennik Aplikacja:
  215. ==================
  216. Error: (06/20/2018 04:46:21 PM) (Source: DptfEvent) (EventID: 2) (User: )
  217. Description: DptfPolicyLpmServiceHelper
  218. WinMain: CreateSharedMemory() failed.
  219. Session ID = 1
  220.  
  221. Error: (06/20/2018 04:46:21 PM) (Source: DptfEvent) (EventID: 3) (User: )
  222. Description: DptfPolicyLpmServiceHelper
  223. CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
  224. Last error = [0x00000102]
  225. Session ID = 1
  226.  
  227. Error: (06/20/2018 03:54:56 PM) (Source: DptfEvent) (EventID: 2) (User: )
  228. Description: DptfPolicyLpmServiceHelper
  229. WinMain: CreateSharedMemory() failed.
  230. Session ID = 1
  231.  
  232. Error: (06/20/2018 03:54:56 PM) (Source: DptfEvent) (EventID: 3) (User: )
  233. Description: DptfPolicyLpmServiceHelper
  234. CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
  235. Last error = [0x00000102]
  236. Session ID = 1
  237.  
  238. Error: (06/20/2018 03:51:54 PM) (Source: ESENT) (EventID: 455) (User: )
  239. Description: svchost (1284) SRUJet: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Windows\system32\SRU\SRU051C3.log.
  240.  
  241. Error: (06/20/2018 03:30:54 PM) (Source: DptfEvent) (EventID: 2) (User: )
  242. Description: DptfPolicyLpmServiceHelper
  243. WinMain: CreateSharedMemory() failed.
  244. Session ID = 1
  245.  
  246. Error: (06/20/2018 03:30:54 PM) (Source: DptfEvent) (EventID: 3) (User: )
  247. Description: DptfPolicyLpmServiceHelper
  248. CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
  249. Last error = [0x00000102]
  250. Session ID = 1
  251.  
  252. Error: (06/20/2018 03:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
  253. Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -528.
  254.  
  255.  
  256. Dziennik System:
  257. =============
  258. Error: (06/20/2018 03:20:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  259. Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
  260. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  261.  
  262. Error: (06/20/2018 03:20:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  263. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0.
  264.  
  265. Error: (06/20/2018 03:20:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  266. Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
  267. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  268.  
  269. Error: (06/20/2018 03:20:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  270. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0.
  271.  
  272. Error: (06/20/2018 02:29:11 PM) (Source: DCOM) (EventID: 10010) (User: MARTA)
  273. Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  274.  
  275. Error: (06/20/2018 01:27:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
  276. Description: Usługa Cyberlink RichVideo Service(CRVS) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
  277.  
  278. Error: (06/20/2018 12:48:47 PM) (Source: EventLog) (EventID: 6008) (User: )
  279. Description: Poprzednie zamknięcie systemu przy 12:42:05 na ‎2018-‎06-‎20 było nieoczekiwane.
  280.  
  281. Error: (06/20/2018 05:35:58 AM) (Source: EventLog) (EventID: 6008) (User: )
  282. Description: Poprzednie zamknięcie systemu przy 05:33:42 na ‎2018-‎06-‎20 było nieoczekiwane.
  283.  
  284.  
  285. Windows Defender:
  286. ===================================
  287. Date: 2018-03-11 20:32:53.698
  288. Description:
  289. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  290. Aby uzyskać więcej informacji, zobacz:
  291. http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Spursint.F!cl&threatid=2147717281&enterprise=0
  292. Nazwa: Trojan:Win32/Spursint.F!cl
  293. Identyfikator: 2147717281
  294. Ważność: Poważny
  295. Kategoria: Koń trojański
  296. Ścieżka: file:_C:\Users\Marta\Desktop\save\wiosna.rar;webfile:_C:\Users\Marta\Desktop\save\wiosna.rar|https://s8973.chomikuj.pl/File.aspx?e=klmqqBWWUwWgb1LJjNrlN6C8qHhNNMfHKRCeR4x5CtZ18Vf2tOgQYpoq7uEBkIXJluYq33ABG7Bhrnrcv9H2QIuvBftO6BNMy9BLYpDcOsapiIzVNcVU48NzkbJUT1Ww&pv=2|chrome.exe
  297. Pochodzenie wykrycia: Internet
  298. Typ wykrycia: FastPath
  299. Źródło wykrycia: Pobrania i załączniki
  300. Użytkownik: Marta\Marta
  301. Nazwa procesu: Unknown
  302. Wersja podpisu: AV: 1.263.437.0, AS: 1.263.437.0, NIS: 118.5.0.0
  303. Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0
  304.  
  305. Date: 2018-03-11 17:43:11.318
  306. Description:
  307. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  308. Identyfikator skanowania: {F3E10BF0-89CD-422C-94C9-4647A6143F5B}
  309. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  310. Parametry skanowania: Szybkie skanowanie
  311. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  312.  
  313. Date: 2018-03-11 17:35:03.695
  314. Description:
  315. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  316. Identyfikator skanowania: {A1B3BF68-39C4-4FB4-85A6-77F7813AFB43}
  317. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  318. Parametry skanowania: Szybkie skanowanie
  319. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  320.  
  321. Date: 2018-03-11 17:27:29.398
  322. Description:
  323. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  324. Identyfikator skanowania: {578A1A6C-C682-40A4-8A5B-429148A9150D}
  325. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  326. Parametry skanowania: Szybkie skanowanie
  327. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  328.  
  329. Date: 2018-03-11 15:42:27.220
  330. Description:
  331. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  332. Identyfikator skanowania: {29012387-866C-4EF3-899C-78E1EE274D6A}
  333. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  334. Parametry skanowania: Szybkie skanowanie
  335. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  336.  
  337. Date: 2018-06-20 16:00:03.655
  338. Description:
  339. Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
  340. Nowa wersja podpisu:
  341. Poprzednia wersja podpisu: 118.5.0.0
  342. Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
  343. Typ podpisu: System inspekcji sieci
  344. Typ aktualizacji: Pełne
  345. Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
  346. Bieżąca wersja aparatu:
  347. Poprzednia wersja aparatu: 2.1.14202.0
  348. Kod błędu: 0x80072ee7
  349. Opis błędu: Nie można określić nazwy serwera lub adresu.
  350.  
  351. Date: 2018-06-20 16:00:03.639
  352. Description:
  353. Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
  354. Nowa wersja podpisu:
  355. Poprzednia wersja podpisu: 1.263.437.0
  356. Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
  357. Typ podpisu: Oprogramowanie antyszpiegowskie
  358. Typ aktualizacji: Pełne
  359. Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
  360. Bieżąca wersja aparatu:
  361. Poprzednia wersja aparatu: 1.1.14600.4
  362. Kod błędu: 0x80072ee7
  363. Opis błędu: Nie można określić nazwy serwera lub adresu.
  364.  
  365. Date: 2018-06-20 16:00:03.639
  366. Description:
  367. Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
  368. Nowa wersja podpisu:
  369. Poprzednia wersja podpisu: 1.263.437.0
  370. Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
  371. Typ podpisu: Oprogramowanie antywirusowe
  372. Typ aktualizacji: Pełne
  373. Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
  374. Bieżąca wersja aparatu:
  375. Poprzednia wersja aparatu: 1.1.14600.4
  376. Kod błędu: 0x80072ee7
  377. Opis błędu: Nie można określić nazwy serwera lub adresu.
  378.  
  379. Date: 2018-06-20 16:00:03.593
  380. Description:
  381. Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
  382. Nowa wersja podpisu:
  383. Poprzednia wersja podpisu: 1.263.437.0
  384. Źródło aktualizacji: Serwer usługi Microsoft Update
  385. Typ podpisu: Oprogramowanie antywirusowe
  386. Typ aktualizacji: Pełne
  387. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  388. Bieżąca wersja aparatu:
  389. Poprzednia wersja aparatu: 1.1.14600.4
  390. Kod błędu: 0x8024402c
  391. Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
  392.  
  393. Date: 2018-06-20 15:53:04.086
  394. Description:
  395. Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
  396. Nowa wersja podpisu:
  397. Poprzednia wersja podpisu: 118.5.0.0
  398. Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
  399. Typ podpisu: System inspekcji sieci
  400. Typ aktualizacji: Pełne
  401. Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
  402. Bieżąca wersja aparatu:
  403. Poprzednia wersja aparatu: 2.1.14202.0
  404. Kod błędu: 0x80072ee7
  405. Opis błędu: Nie można określić nazwy serwera lub adresu.
  406.  
  407. CodeIntegrity:
  408. ===================================
  409.  
  410. Date: 2018-06-20 13:08:41.629
  411. Description:
  412. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  413.  
  414. Date: 2018-03-11 20:32:52.751
  415. Description:
  416. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
  417.  
  418. Date: 2018-03-11 20:32:49.404
  419. Description:
  420. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
  421.  
  422. Date: 2018-03-06 18:41:19.524
  423. Description:
  424. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  425.  
  426. Date: 2018-02-15 03:46:40.228
  427. Description:
  428. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  429.  
  430. Date: 2018-01-14 14:27:21.574
  431. Description:
  432. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  433.  
  434. Date: 2017-12-21 19:33:40.419
  435. Description:
  436. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  437.  
  438. Date: 2017-11-22 22:16:32.413
  439. Description:
  440. Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
  441.  
  442. ==================== Statystyki pamięci ===========================
  443.  
  444. Procesor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
  445. Procent pamięci w użyciu: 25%
  446. Całkowita pamięć fizyczna: 8073.7 MB
  447. Dostępna pamięć fizyczna: 6021.7 MB
  448. Całkowita pamięć wirtualna: 9353.7 MB
  449. Dostępna pamięć wirtualna: 6921.55 MB
  450.  
  451. ==================== Dyski ================================
  452.  
  453. Drive c: (Acer) (Fixed) (Total:450.23 GB) (Free:367.15 GB) NTFS
  454. Drive d: () (Removable) (Total:3.75 GB) (Free:2.98 GB) FAT
  455.  
  456. \\?\Volume{a72d42a0-6534-4627-8f90-0021e708c57f}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
  457. \\?\Volume{6a4a26e6-d161-4014-a89e-2044f4e6153c}\ (Push Button Reset) (Fixed) (Total:14.52 GB) (Free:2.19 GB) NTFS
  458.  
  459. ==================== MBR & Tablica partycji ==================
  460.  
  461. ========================================================
  462. Disk: 0 (Size: 465.8 GB) (Disk ID: B66DEE47)
  463.  
  464. Partition: GPT.
  465.  
  466. ========================================================
  467. Disk: 1 (Size: 3.8 GB) (Disk ID: 1776FAED)
  468. Partition 1: (Active) - (Size=3.7 GB) - (Type=06)
  469.  
  470. ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!