Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06.06.2018 01 Uruchomiony przez Marcin (09-06-2018 13:29:54) Uruchomiony z C:\Users\Marcin\Downloads Windows 10 Pro Wersja 1709 16299.461 (X64) (2017-12-09 13:38:45) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3697088366-2798285559-949753286-500 - Administrator - Disabled) Dyrektor (S-1-5-21-3697088366-2798285559-949753286-1007 - Limited - Enabled) Gość (S-1-5-21-3697088366-2798285559-949753286-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3697088366-2798285559-949753286-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-3697088366-2798285559-949753286-503 - Limited - Disabled) Marcin (S-1-5-21-3697088366-2798285559-949753286-1000 - Administrator - Enabled) => C:\Users\Marcin WDAGUtilityAccount (S-1-5-21-3697088366-2798285559-949753286-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 9.6.0.1367 - 360 Security Center) 7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Aktualizacje NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden Counter-Strike 1.6 v43 (HKLM-x32\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.93 - NVIDIA Corporation) Hidden EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts) Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra) Epic Games Launcher (HKLM-x32\...\{804A1B77-2B6C-4F8B-AFB9-92D5A00947B2}) (Version: 1.1.134.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft) HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) Huawei E3372 (HKLM-x32\...\Huawei E3372) (Version: 22.001.22.03.1202 - Huawei Technologies Co.,Ltd) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1037 - Intel Corporation) Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Visio Professional 2007 (HKLM-x32\...\VISPROR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (pl-PL) (HKLM-x32\...\{BEFB9378-5E88-4266-8EB1-C92869449885}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3994d355-238a-4612-af93-26d13deddef1}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{f407f141-a702-406f-beab-318b6291e9bd}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Mozilla Firefox 57.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 57.0.2 (x64 pl)) (Version: 57.0.2 - Mozilla) Mozilla Firefox 60.0.2 (x64 pl) (HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\Mozilla Firefox 60.0.2 (x64 pl)) (Version: 60.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla) My.com Game Center (HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\MyComGames) (Version: 3.220 - My.com B.V.) NotH (HKLM-x32\...\{27D4469E-4FDB-4031-AAD5-F327E158F475}_is1) (Version: 1.2.0.43 - Włodzimierz Gajda, Paweł Pylak) NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 397.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 397.93 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 397.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 397.93 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.20.63112 - Electronic Arts, Inc.) Panel sterowania NVIDIA 397.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.93 - NVIDIA Corporation) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8210 - Realtek Semiconductor Corp.) RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 2.17.0919.1 - GIGABYTE) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) Testy kategoria B 4.1.4 (HKLM-x32\...\Testy kategoria B LKWBX-342_is1) (Version: - Liwona sp. z o.o.) The Darkness II PL (HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\The Darkness II PL) (Version: 1.0 - GameSub) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.43.14.1020 - Electronic Arts Inc.) Thunder Master v3.2 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 3.2.0.0 - Palit Microsystems Ltd.) Uplay (HKLM-x32\...\Uplay) (Version: 45.2 - Ubisoft) Warface My.Com (HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\Warface My.Com) (Version: 1.54 - My.com B.V.) Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) WO Mic Client (HKLM-x32\...\WOMic) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\7-Zip\7-zip.dll -> Brak pliku ContextMenuHandlers1-x32: [RunNotH] -> {75258D8E-51F7-4B76-9527-9F41ACD1812E} => G:\NotH\NotHContMenu.dll [2007-05-22] () ContextMenuHandlers1-x32: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-05-14] () ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\rarext64.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\7-Zip\7-zip.dll -> Brak pliku ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-05-14] () ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-22] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\7-Zip\7-zip.dll -> Brak pliku ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-05-14] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\rarext64.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\rarext.dll [2017-08-11] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {09D67899-B3E2-4E19-8CFD-A7131A2AC135} - System32\Tasks\S-1-5-21-3697088366-2798285559-949753286-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {1133FE05-6EEE-4A76-B477-83106401B254} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation) Task: {187C7255-5718-4A0D-978D-2850846C90B4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {1F88A578-B470-4C9A-B6FC-217210247B8B} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation) Task: {3741E2DB-A9DE-4ED1-9963-55090B9BA036} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation) Task: {380DE3B0-5379-4237-9187-DB9643851C7C} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {389C4DFA-5946-4C9E-987C-169A3915BEBB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {3D55A443-D260-4FF7-A457-94E379E52985} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {3F236578-2ECC-45D7-A187-5AD75D85FB3C} - \xnoxy -> Brak pliku <==== UWAGA Task: {4E2BD70B-C0E9-4AFD-A93C-6FBE7AF20839} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation) Task: {5232DE62-DA21-46EA-A6F1-A09B345E2F3C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation) Task: {58C89ED6-1CBB-47DF-B949-212919335593} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {73E94970-47C4-41C8-8A23-D9A08378EB33} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2017-07-24] (Palit Microsystems Ltd.) Task: {93B86173-84ED-438A-AB7D-CFDB43CDF6F9} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-02-24] (Intel(R) Corporation) Task: {9B3FCB2F-D582-44F4-A48F-2977A56C5A8F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9F8308B8-C9EE-404D-9616-50A33D6AC3C7} - System32\Tasks\R@1n-KMS\Windows100Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate] Task: {AA3ED0B4-2208-4F5B-8A1A-AD215B80D918} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {B2C6C3FB-7FC2-4FB0-A553-E61BBF9D312A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation) Task: {BE491EE1-B6D5-4529-B137-CA539E03954A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation) Task: {D36FFA53-32F7-4214-B6B0-EDC5E4E69024} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation) Task: {D62A73DC-37DC-4EBA-BC30-4C7274D0C3BF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {D7354B9B-26FA-4A95-A251-6E630BC1C5C2} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {E43CD806-29CE-4BE0-BF67-3BC9A1EB7E26} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {F344941A-16EB-4DA1-BDAE-295630B72152} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Public\Desktop\Testy kategoria B.lnk -> G:\Testy kategoria B\Start.bat () ==================== Załadowane moduły (filtrowane) ============== 2017-12-08 20:35 - 2014-03-07 03:41 - 000240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2018-05-24 17:54 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-12-21 14:40 - 2017-12-21 14:40 - 000076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-03-15 16:54 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-15 16:54 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-22 15:01 - 2018-05-22 15:03 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-05-22 15:01 - 2018-05-22 15:03 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-05-22 15:01 - 2018-05-22 15:03 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-05-22 15:01 - 2018-05-22 15:03 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll 2018-05-22 15:01 - 2018-05-22 15:02 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-05-19 12:39 - 2018-05-19 12:42 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2018-05-19 12:39 - 2018-05-19 12:42 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2017-12-09 14:04 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-12-09 19:54 - 2018-05-14 13:25 - 000567904 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\AppData:CSM [476] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3697088366-2798285559-949753286-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.42.129 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{F8EAC73F-6B3B-43D2-A4E3-A8D72D09007F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5E040BCA-0E83-471C-B750-054143D4DB07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{45A18D96-4764-41BE-85B7-42C8651E1779}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{B33AE26A-E222-4FF3-8487-78A13CE91755}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{FD9EB586-7E91-4A53-8DB8-91629DF5A7DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{38A0E7F9-A33D-4EAF-B1B3-D514AD749BF4}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{62B1DF69-CE51-4036-BDD2-2A4FF48C4F33}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{144124C7-8504-4D21-9A2D-7F324EA242D8}] => (Allow) F:\Steam\Steam.exe FirewallRules: [{C2A184DF-03A5-4EB7-96B2-620A06974C5C}] => (Allow) F:\Steam\Steam.exe FirewallRules: [{41761378-58E9-4AAA-A0EE-F7041DB14DB1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3BC3FBBA-D771-488D-8C3B-59FD07287B80}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{93B547B9-A76F-4EDF-9B88-17FF00D5B8E3}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{7CF49F59-F4EC-4D0A-ADC3-AF9C96EA59BC}] => (Allow) LPort=9009 FirewallRules: [{7E30A7C4-2D58-43FD-A881-D316CB8B71F7}] => (Allow) C:\Program Files (x86)\Gigabyte\CloudStation_Server\HomeCloud\HCLOUD.exe FirewallRules: [{CF05855B-1862-48A1-AB20-BB008C39AD8F}] => (Allow) C:\Program Files (x86)\Gigabyte\CloudStation_Server\RemoteOC\ubssrv_oc_only.exe FirewallRules: [{6F9EFAC3-12E4-4D7D-82BA-C008A94EF8E4}] => (Allow) C:\Program Files (x86)\Gigabyte\CloudStation_Server\RemoteControl\grckm.exe FirewallRules: [{A69C5847-6171-4832-92CB-A2B67A0E5BDF}] => (Allow) LPort=1980 FirewallRules: [{C6227515-25C4-4216-9D2F-2EFB6923FD71}] => (Allow) LPort=1900 FirewallRules: [{56706C99-E542-4BFD-8AEE-8CDAE239F0F7}] => (Allow) LPort=1900 FirewallRules: [{CA662D02-1225-4868-9B3E-0E9F65B01B72}] => (Allow) LPort=8847 FirewallRules: [{16A0D9BD-6E93-4F30-9B86-D8A04EEF19EA}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe FirewallRules: [{2610ECDD-0478-4020-B70C-CA3B93F7311C}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe FirewallRules: [{E3457228-3003-4633-B5E6-B7553982E8CE}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{9BC4D311-30DF-44CC-913D-6ECACC47EB52}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{55EA257A-91E9-4EFA-AAF0-BAA80624F48D}] => (Allow) F:\Origin Games\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{9AF2D059-F950-4591-8A88-EDF2EE42E81F}] => (Allow) F:\Origin Games\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [TCP Query User{F07355F1-19CB-44BE-873F-3FE7EE9F77FA}F:\origin games\fifa 15\fifa15.exe] => (Allow) F:\origin games\fifa 15\fifa15.exe FirewallRules: [UDP Query User{613BF2FC-B0CC-4CBE-BC75-62D737986000}F:\origin games\fifa 15\fifa15.exe] => (Allow) F:\origin games\fifa 15\fifa15.exe FirewallRules: [{F4296CFE-65F1-42B2-8368-2059400392E0}] => (Allow) G:\WOMic\womicclient.exe FirewallRules: [{C85BDE65-47FB-46A4-BF5C-79180A12FBDA}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{21029626-2C88-4E3E-9DFF-77DA10474805}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{C7CE4C88-3ABC-45A5-BBDD-6AE367F24314}F:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) F:\gry\counter-strike 1.6 v43\hl.exe FirewallRules: [UDP Query User{E0E55339-1036-4F8D-8F83-1CFD96C20564}F:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) F:\gry\counter-strike 1.6 v43\hl.exe FirewallRules: [{C6EF0D5D-4471-4281-949D-6F78EE367D27}] => (Allow) F:\WOMic\womicclient.exe FirewallRules: [TCP Query User{15DF693F-286C-437C-9FC5-070F4FB834E4}F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{F5767320-0468-4CE8-B853-88CBA559B9A7}F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{5F31594F-DCD1-460F-9491-F0A4D269ACC4}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{BC076E40-34F8-4AAD-A87F-941650240F93}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{854C4870-E6F3-4A30-8923-7A9B449FD93B}F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{FC09C16D-B8C7-4AFC-9C68-8A32608E99C2}F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{F5B8499D-A8FE-4736-B077-B08AD588BF65}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{50899683-57F1-4669-A679-4B146A3A0C77}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{34B44A98-A69E-4A3D-8670-FC58F9D78BB4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{8CB05CB1-39CF-4539-89F9-0E3F7A7C5B5E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{EB5ECA47-8061-4D39-B228-36B2723E8410}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{6B8BBD34-1A1A-418C-94C4-4F69A87FCE92}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [TCP Query User{77DDF03F-61D1-4413-81CD-B2431BFE020E}F:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) F:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe FirewallRules: [UDP Query User{C22DB02C-CE64-4471-8502-F62A6155CAB3}F:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) F:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe FirewallRules: [TCP Query User{58623F32-C7D6-4EFF-B559-D36C6D0AE675}C:\users\marcin\desktop\steam.exe] => (Allow) C:\users\marcin\desktop\steam.exe FirewallRules: [UDP Query User{51B8FE43-965F-41C8-83B2-10A96EE9275D}C:\users\marcin\desktop\steam.exe] => (Allow) C:\users\marcin\desktop\steam.exe FirewallRules: [{16EF1E60-1B23-455C-9000-2F31853D0720}] => (Allow) F:\Program Files\Steam\Steam.exe FirewallRules: [{D2C85ED8-3E58-47FF-A3C2-BD9B7D972D37}] => (Allow) F:\Program Files\Steam\Steam.exe FirewallRules: [TCP Query User{02AC644A-724B-44FC-9B4D-E82530985C1A}F:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [UDP Query User{B38F99C7-8EFC-4782-B183-A5C1FD69C8B1}F:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [{CDBA3C1B-A65D-4BE3-9122-077941E6B4BF}] => (Allow) F:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{B893DF1E-8E3D-418A-B786-93DC416978FA}] => (Allow) F:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{BB7B2A47-91A4-4FDA-8ADD-799142F3C118}] => (Allow) F:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E68BE169-D8E7-4E5E-B6EE-648F98707F7F}] => (Allow) F:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{19DBEFD6-27AE-444B-9927-A5EC8A885B7C}C:\users\marcin\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\marcin\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{BC243B73-A78D-4D66-8E69-B55324945F28}C:\users\marcin\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\marcin\appdata\local\mycomgames\mycomgames.exe FirewallRules: [{975B8A01-74F0-42A6-A7FC-3DB1F5DE1B59}] => (Allow) F:\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [{628E5C67-1680-40D6-A638-7C67C0A6284C}] => (Allow) F:\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [TCP Query User{6B009C32-ADDF-4DE2-BEF3-027A4ED28985}G:\java\bin\javaw.exe] => (Allow) G:\java\bin\javaw.exe FirewallRules: [UDP Query User{2D996EB3-6166-4249-A371-4AE4E45859A0}G:\java\bin\javaw.exe] => (Allow) G:\java\bin\javaw.exe FirewallRules: [{E817CB0B-2405-472D-8271-BE5FA7B827F3}] => (Allow) F:\Program Files\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe FirewallRules: [{B1376700-F3BE-4FD1-B58C-C6935A289A92}] => (Allow) F:\Program Files\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe FirewallRules: [TCP Query User{AEB397C7-5B66-4FDC-805C-C8664D518D84}F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [UDP Query User{69DE9B29-82EB-4370-8291-CCAA1F8F0650}F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [{CB31C01D-5227-4B90-97B4-005E1617F8E3}] => (Allow) F:\Program Files\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [{6F94D1B9-951B-41A0-85E1-A34453D25B7C}] => (Allow) F:\Program Files\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [TCP Query User{BC8CC7FC-C786-45C5-9978-0CD114FD4BA7}F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [UDP Query User{F85B4FE1-DB61-4931-AC09-C48B0725AA95}F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [TCP Query User{43B134E5-B0F2-4038-9048-FA78DAC9A201}G:\java\bin\javaw.exe] => (Allow) G:\java\bin\javaw.exe FirewallRules: [UDP Query User{A2CF7A08-AC0D-424F-9DFC-A52FE977F567}G:\java\bin\javaw.exe] => (Allow) G:\java\bin\javaw.exe FirewallRules: [{EABD5240-F8F3-4C2E-B3B1-5ED5CF9CFDB8}] => (Allow) F:\Program Files\Steam\steamapps\common\F1 2015\F1_2015.exe FirewallRules: [{1BAC8594-A76C-41A0-99AB-D806E3DDD64D}] => (Allow) F:\Program Files\Steam\steamapps\common\F1 2015\F1_2015.exe FirewallRules: [TCP Query User{91E27C13-14AC-449D-9F59-F97D18391439}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe FirewallRules: [UDP Query User{FB25EF2E-77C9-4332-8331-2171599C765D}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe FirewallRules: [TCP Query User{B5118021-A64A-41CD-8BDD-E9B8D940B9C0}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe FirewallRules: [UDP Query User{ED37BB2E-4C41-4856-BF07-729B2908597C}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe FirewallRules: [{5330F61A-8894-470D-BA64-5BD6185F65A6}] => (Allow) F:\Program Files\Steam\steamapps\common\Darkness II\DarknessII.exe FirewallRules: [{E2D09A4B-6E13-4598-BD6B-F75A77EF6958}] => (Allow) F:\Program Files\Steam\steamapps\common\Darkness II\DarknessII.exe FirewallRules: [{34D61790-2490-4151-9F70-184A45387E2A}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{A5CF4084-1F50-4CFA-9867-2001BBD4A3D5}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [TCP Query User{463536C1-25A6-4B3B-B680-B008AB2109A7}F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [UDP Query User{4785D622-EF85-4165-8B71-A1B4EC6D3042}F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) F:\program files\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [TCP Query User{7ADAFECB-8F73-456C-BA7E-21EF9F7DA3F4}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{0441B797-4425-4D80-881F-2029B7A911ED}F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{70E04EA5-0DEA-4D4B-9BFA-798E971B2C07}F:\origin games\fifa 15\fifa15.exe] => (Allow) F:\origin games\fifa 15\fifa15.exe FirewallRules: [UDP Query User{6F226E17-173E-4CA8-B454-389686F00E07}F:\origin games\fifa 15\fifa15.exe] => (Allow) F:\origin games\fifa 15\fifa15.exe FirewallRules: [TCP Query User{89470E15-375D-44B0-8F5A-F6814FC29126}F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [UDP Query User{DD0768BC-1459-44F5-BB01-A56A149480C5}F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [TCP Query User{CC5579ED-A370-4860-8BAF-B24A5FA8C0E5}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe FirewallRules: [UDP Query User{183480CF-D376-4FC1-9413-56D477878D06}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe FirewallRules: [TCP Query User{2BE31EA8-1DEB-4B1C-8DFE-8BA18C94B310}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe FirewallRules: [UDP Query User{4C1ECE94-8D44-4476-82BD-6A4EFD82E194}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe FirewallRules: [TCP Query User{22E6B4D3-B349-4697-8147-96523F0FEDB1}F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{14B8DABC-4FB1-4367-A0A2-94062FD05258}F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{5A34C7C8-D9B1-458F-9882-251BA7762402}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{E7C5CD0D-7DCD-4783-8CB7-C08142FE3930}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{0D2E0373-A711-4644-8D56-41E7EE17E95A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{EAC415FB-01AF-4245-9B2B-969713C95B41}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{52E5F0E3-F156-45A9-9D2D-CAA1669C9B98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{BCEAA172-1D55-43EC-ABED-CB594B491055}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A8C91E19-6D16-45DB-A0BB-079E02CAF640}] => (Allow) F:\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{04162797-4A9C-4EB3-A7F7-C471F35F03E8}] => (Allow) F:\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{435B7F6C-A02E-4F7A-BC0F-C597F9349BC4}] => (Allow) F:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{15A151FF-8205-438E-B68D-9644C1C040C5}] => (Allow) F:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{E40E76BB-245C-4BC9-BE37-EE83882EDB5E}] => (Allow) F:\Program Files\Steam\steamapps\common\Giana Sisters Twisted Dreams\launcher\GSLauncher.exe FirewallRules: [{6A978850-B347-4CCA-A2C8-2C86781EAAE0}] => (Allow) F:\Program Files\Steam\steamapps\common\Giana Sisters Twisted Dreams\launcher\GSLauncher.exe FirewallRules: [TCP Query User{6F738317-36DE-4855-90A2-BEAE34468AEE}F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe FirewallRules: [UDP Query User{AEF37EDD-8327-4E7B-A05D-F3650E6D1CD4}F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe FirewallRules: [TCP Query User{6E926304-E4D2-4A22-940B-4ADB45DCC255}F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe FirewallRules: [UDP Query User{12451BB4-6E6B-4E44-8075-0602B8A2FC96}F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) F:\program files\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe FirewallRules: [{37913862-2683-4058-913D-6BF8F84CF445}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{BF30FC22-A13E-4E9B-A3B8-F470DD1B473D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{D1106EC3-F156-4A7F-A57A-6BC9D5901EE9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{1E4B82C7-C162-4794-A7A1-07A26E6BC92D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe ==================== Punkty Przywracania systemu ========================= 27-05-2018 21:34:34 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 27-05-2018 21:35:14 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 31-05-2018 18:56:47 Windows Update 05-06-2018 16:16:04 Zainstalowano: Microsoft Visual C++ 2005 Redistributable 05-06-2018 16:17:06 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/06/2018 05:46:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: EE2.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x72c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fdad89f47754 Ścieżka aplikacji powodującej błąd: F:\EE2\EE2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 3bd6d5fd-809e-4e42-93a3-fb4f614c9f5e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2018 04:16:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (06/04/2018 04:42:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NVDisplay.Container.exe, wersja: 1.11.2374.2523, sygnatura czasowa: 0x5aaaa0fb Nazwa modułu powodującego błąd: nvxdsyncplugin.dll_unloaded, wersja: 8.17.13.9793, sygnatura czasowa: 0x5b04701f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000065d09 Identyfikator procesu powodującego błąd: 0x1ac8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fb7895ac96e9 Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe Ścieżka modułu powodującego błąd: nvxdsyncplugin.dll Identyfikator raportu: 49150107-5ba0-48bf-8f6d-05a6f5c27744 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/03/2018 09:19:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x2b5c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fb6f990ef368 Ścieżka aplikacji powodującej błąd: bad_module_info Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: a7af73ce-2a1b-45ad-a947-2e57272aa24a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/03/2018 09:17:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x21b4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fb6f4436807a Ścieżka aplikacji powodującej błąd: bad_module_info Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 171b4f54-2b45-4189-a757-199ecd9c2b01 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/03/2018 09:10:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x20bc Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fb609a1487ea Ścieżka aplikacji powodującej błąd: bad_module_info Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 4ccb14ff-dcbc-4d85-9ecc-de4312fb89eb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/03/2018 11:41:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: EE2.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x1f1c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fb1f06228bca Ścieżka aplikacji powodującej błąd: F:\EE2\EE2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 83cb3db3-3be6-43ab-b6b2-e9a386eb27dd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/01/2018 12:42:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: F1_2015.exe, wersja: 1.0.22.4646, sygnatura czasowa: 0x56aba031 Nazwa modułu powodującego błąd: F1_2015.exe, wersja: 1.0.22.4646, sygnatura czasowa: 0x56aba031 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000000000959e95 Identyfikator procesu powodującego błąd: 0x758 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3f990ce0fc266 Ścieżka aplikacji powodującej błąd: F:\Program Files\Steam\steamapps\common\F1 2015\F1_2015.exe Ścieżka modułu powodującego błąd: F:\Program Files\Steam\steamapps\common\F1 2015\F1_2015.exe Identyfikator raportu: 7dab1911-2186-4b68-a6ad-c031e8e9b9a2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (06/09/2018 01:13:04 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/09/2018 01:13:04 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/09/2018 01:13:04 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/09/2018 01:13:04 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/09/2018 12:20:06 PM) (Source: DCOM) (EventID: 10010) (User: Marcin-Komputer) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/09/2018 10:39:17 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/09/2018 10:39:17 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/09/2018 10:39:17 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2017-12-09 15:44:55.022 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {AED08303-3397-4A5C-BF27-067A17942E07} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: Marcin-Komputer\Marcin Date: 2017-12-09 15:27:06.352 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nazwa: HackTool:Win32/Wpakill!rfn Identyfikator: 2147692452 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Marcin\AppData\Local\Temp\Temp1_re-loader-by-r1n.zip\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Wersja aparatu: AM: 1.1.14104.0, NIS: 2.1.13804.0 Date: 2017-12-09 15:01:21.508 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nazwa: HackTool:Win32/Wpakill!rfn Identyfikator: 2147692452 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Marcin\AppData\Local\Temp\Temp1_re-loader-by-r1n.zip\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe;file:_F:\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marcin-Komputer\Marcin Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Wersja aparatu: AM: 1.1.14104.0, NIS: 2.1.13804.0 Date: 2017-12-09 15:01:17.565 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nazwa: HackTool:Win32/Wpakill!rfn Identyfikator: 2147692452 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Marcin\AppData\Local\Temp\Temp1_re-loader-by-r1n.zip\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe;file:_F:\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marcin-Komputer\Marcin Nazwa procesu: C:\Users\Marcin\AppData\Local\Temp\8708.tmp.exe Wersja podpisu: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Wersja aparatu: AM: 1.1.14104.0, NIS: 2.1.13804.0 Date: 2017-12-09 15:01:10.285 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nazwa: HackTool:Win32/Wpakill!rfn Identyfikator: 2147692452 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Marcin\AppData\Local\Temp\Temp1_re-loader-by-r1n.zip\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe;file:_F:\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marcin-Komputer\Marcin Nazwa procesu: C:\Users\Marcin\AppData\Local\Temp\OK1WWd9rpHtE.exe Wersja podpisu: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Wersja aparatu: AM: 1.1.14104.0, NIS: 2.1.13804.0 CodeIntegrity: =================================== Date: 2018-06-02 11:31:54.030 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-02 11:31:53.983 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-02 11:31:53.956 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-02 11:31:53.900 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-02 11:31:53.870 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-02 11:31:53.836 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-02 11:31:52.970 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-02 11:31:52.662 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\WINDOWS\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz Procent pamięci w użyciu: 38% Całkowita pamięć fizyczna: 8143.4 MB Dostępna pamięć fizyczna: 5040.99 MB Całkowita pamięć wirtualna: 16335.4 MB Dostępna pamięć wirtualna: 12177.47 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:195.41 GB) (Free:132.04 GB) NTFS Drive e: (TestyB_4_1_4) (CDROM) (Total:1.71 GB) (Free:0 GB) CDFS Drive f: (Dysk lokalny) (Fixed) (Total:378.42 GB) (Free:218.39 GB) NTFS Drive g: (Dysk lokalny) (Fixed) (Total:357 GB) (Free:354.28 GB) NTFS \\?\Volume{521b533b-ee92-4e9f-b426-5b3befe5bb41}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{8aa18670-5061-41f3-b035-8443b73625d2}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: EAD28616) Partition: GPT. ==================== Koniec Addition.txt ============================