Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21.11.2018 Uruchomiony przez Mateusz (25-11-2018 18:00:47) Uruchomiony z C:\Users\Mateusz\Desktop Windows 10 Home Wersja 1803 17134.407 (X64) (2018-09-19 06:46:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2396462984-1647225053-1391140876-500 - Administrator - Disabled) Gość (S-1-5-21-2396462984-1647225053-1391140876-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2396462984-1647225053-1391140876-503 - Limited - Disabled) Mateusz (S-1-5-21-2396462984-1647225053-1391140876-1001 - Administrator - Enabled) => C:\Users\Mateusz WDAGUtilityAccount (S-1-5-21-2396462984-1647225053-1391140876-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\uTorrent) (Version: 3.5.4.44846 - BitTorrent Inc.) AMD Catalyst Install Manager (HKLM\...\{E2078C11-E9EC-BD96-037C-A3423082F2BF}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) American Truck Simulator (HKLM-x32\...\American Truck Simulator_is1) (Version: 1.32.4.29s - ) CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform) ContentMod3.0 (HKLM-x32\...\ContentMod_3.0) (Version: - ) CPUID HWMonitor 1.37 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.37 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0630 - Disc Soft Ltd) Easy Photo Scan (HKLM-x32\...\{9C366320-A91D-423A-A6D5-38CB1A90CC47}) (Version: 1.00.0013 - Seiko Epson Corporation) Epic Games Launcher (HKLM-x32\...\{8594B302-1A2C-4EB8-8EDA-09E11468448F}) (Version: 1.1.167.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{82B94253-3FBC-4779-B3BF-C690AD54AFDB}) (Version: 4.4.0 - SEIKO EPSON CORPORATION) Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: 1.32.3.14s - ) Farming Simulator 17 (HKLM-x32\...\FarmingSimulator2017_is1) (Version: 1.0.0.0 - GIANTS Software) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Gothic 3 - Quest Pack 4 PL (HKLM-x32\...\Gothic 3 - Quest Pack 4 PL) (Version: 4.2.1.75 - RobeN & G3 Community) Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.00.0000 - JoWooD Productions Software AG) GS Auto Clicker (HKLM-x32\...\GS Auto Clicker_is1) (Version: V3.1.3 - goldensoft.org) HWiNFO64 Version 5.90 (HKLM\...\HWiNFO64_is1) (Version: 5.90 - Martin Malík - REALiX) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) MTA:SA v1.5.6 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.6 - Multi Theft Auto) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.9 - Notepad++ Team) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Odinstaluj drukarkę EPSON XP-243 245 247 Series (HKLM\...\EPSON XP-243 245 247 Series) (Version: - Seiko Epson Corporation) Podręczniki firmy EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5793 - Realtek Semiconductor Corp.) SPEEDLINK TORID (HKLM-x32\...\SPEEDLINK TORID) (Version: - ) Spotify (HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\Spotify) (Version: 1.0.93.244.g1e3a05e7 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.26558 - TeamViewer) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) Twitch (HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) Unity Web Player (HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.60 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-10-14] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-09-13] (Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-09-13] (Disc Soft Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-07-27] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01B105AB-0C1F-438A-B102-C510E85F717D} - System32\Tasks\EPSON XP-243 245 247 Series Update {273AF5E5-88CE-4B25-95A0-3A7AB833E8C5} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {2D25469F-F7BD-4632-B19B-8E3C53E5A41B} - System32\Tasks\S-1-5-21-2396462984-1647225053-1391140876-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation) Task: {2D58F221-418E-4C1E-9566-6A0770E505FD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {87935AB0-AB67-40B3-824A-B94A8195B641} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {94BD53F2-5374-4F42-A678-306FCFA1DDB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {96C232D0-F62A-4894-BB3D-7CD9ECF7FC57} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd) Task: {D125691B-B338-423B-9969-D63481AF550C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.) Task: {E8D8B9F3-004F-4588-8F7D-AB595F0F844A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {FCC8EE94-DAA0-4395-A06C-E1D11DE824FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {FEE21EEB-14E3-4FB0-A97C-D2A90F694CF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\EPSON XP-243 245 247 Series Update {273AF5E5-88CE-4B25-95A0-3A7AB833E8C5}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE:/EXE:{273AF5E5-88CE-4B25-95A0-3A7AB833E8C5} /F:UpdateWORKGROUP\DESKTOP-1R0EGMB$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-11-15 21:37 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-11-14 21:36 - 2018-11-14 21:38 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-10-04 12:51 - 2018-10-04 12:53 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-11-14 21:36 - 2018-11-14 21:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-11-14 22:25 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll 2018-11-14 22:25 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll 2018-10-31 16:27 - 2018-10-31 16:31 - 000088888 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\zlib1.dll 2018-10-31 16:27 - 2018-10-31 16:31 - 001356088 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\libxml2.dll 2018-11-06 17:14 - 2018-11-06 17:14 - 000097296 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2018-10-21 12:30 - 2018-11-14 22:08 - 086734056 _____ () C:\Users\Mateusz\AppData\Roaming\Spotify\libcef.dll 2018-10-21 12:30 - 2018-11-14 22:08 - 004318952 _____ () C:\Users\Mateusz\AppData\Roaming\Spotify\libglesv2.dll 2018-10-21 12:30 - 2018-11-14 22:08 - 000098024 _____ () C:\Users\Mateusz\AppData\Roaming\Spotify\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [642] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [642] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [642] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [642] AlternateDataStreams: C:\Users\Mateusz\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Mateusz\Dane aplikacji:NT2 [642] AlternateDataStreams: C:\Users\Mateusz\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Mateusz\AppData\Roaming:NT2 [642] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [460] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 14:46 - 2018-11-22 21:58 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mateusz\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run32: => "EEventManager" HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk" HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2396462984-1647225053-1391140876-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{3115FCF0-5E7F-4BF6-ADE6-DBE54A822A93}] => (Allow) E:\Gry\Farming Simulator 2017\FarmingSimulator2017.exe FirewallRules: [{1DDD68ED-4295-41F9-888C-7D789A933D50}] => (Allow) E:\Gry\Farming Simulator 2017\FarmingSimulator2017.exe FirewallRules: [{1A961D11-08AC-4871-951A-8C4E03B79373}] => (Allow) E:\Gry\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe FirewallRules: [{7F983B5E-0622-4098-92D8-D9AF58B25328}] => (Allow) E:\Gry\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe FirewallRules: [{037F7064-9827-4B73-A063-673A65618CF3}] => (Allow) E:\Gry\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe FirewallRules: [{87FCAF13-64E1-46C8-A0EF-E6F417F68665}] => (Allow) E:\Gry\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe FirewallRules: [{CA99081A-8DDE-445D-B45A-2BC46482DBA7}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe FirewallRules: [{AF5A57BF-2F6A-4378-9C63-AFE4ECC02502}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EE413EF7-495F-4370-95CE-702E1915FF7C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{8D1F819A-DE77-45CD-A85E-7AB969CD212D}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [TCP Query User{660C9E6A-3AE7-4691-9A02-4EF0B5845810}E:\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) E:\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{16270C5C-03A2-47B3-B261-DFD54588A057}E:\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) E:\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [{B3E9268F-513C-464D-9C85-973DAC21B281}] => (Allow) E:\Gry\Steam\Steam.exe FirewallRules: [{619A88E5-FAE2-47F4-9582-2A0642E0C972}] => (Allow) E:\Gry\Steam\Steam.exe FirewallRules: [{594C4EBD-24AA-40C0-8B57-37B5CF47E026}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{5B4542CC-D774-4CEF-B619-1DB8C2478BA4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{03CACA08-E116-4472-B90D-E93C9352A274}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4F4EC338-13D7-4C46-8D45-DA327E0EBED7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{FA981C4A-93C4-4486-A47D-4103F31D3755}] => (Allow) E:\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{1B0C2E20-18A3-4218-A427-A4EBDCB6D750}] => (Allow) E:\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [TCP Query User{E74F0F44-E2B7-48CE-855A-D5C28A9D0B96}C:\users\mateusz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateusz\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{07F99121-4736-4085-B27F-8183333698D7}C:\users\mateusz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateusz\appdata\roaming\spotify\spotify.exe FirewallRules: [{E089788C-4186-45B3-95F6-DC6B49E45030}] => (Allow) E:\Gry\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{19E27114-E282-484F-907D-F6F9F113FF02}] => (Allow) E:\Gry\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{A6502BB5-AD90-4A2E-B447-EAB039CB12A2}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{88B3E6EA-8A5C-4329-AE1A-8EFB78C476CD}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5DF8A612-1C49-4E90-BA6D-653679D7D3B5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\iTunes.exe FirewallRules: [{572515E5-69E3-47B4-AE57-F836DC38F23B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\iTunes.exe FirewallRules: [{F4B64569-F18A-4571-ABC2-7EDDB89E4F58}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\iTunes.exe FirewallRules: [{362C137A-3657-43AC-9927-ADD009C59BF4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\iTunes.exe FirewallRules: [{0E7BE5CD-758F-4692-ACA5-72B62869638A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe FirewallRules: [{7E0C086D-9AEB-4259-B323-AC9EF15891EC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe FirewallRules: [{DA8EDAAF-5E8E-43AD-9CFD-15B6E81757B5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe FirewallRules: [{1BE86F7D-061C-4384-A5D5-8AA7B6021BF5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe FirewallRules: [{73EA59D0-91B2-47E6-A524-FB2FAB61E2D0}] => (Allow) E:\Gry\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe FirewallRules: [{73CC2F1E-66FB-4583-B58A-2654E89130D5}] => (Allow) E:\Gry\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe FirewallRules: [{0532A3F6-A495-44B3-B5F5-8918A3DB56D5}] => (Allow) E:\Gry\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe FirewallRules: [{2BB9858A-3012-466A-A842-8BD1FE0B796C}] => (Allow) E:\Gry\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe FirewallRules: [{A2C72283-7D47-48D5-BA34-3C48ECE2DA0C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{7C49A600-9A28-4E46-B840-9A8E28372A0F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{AA8DFA32-BCFE-4677-83C9-9FA860D02141}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{234C00FF-E7E6-49CA-A610-E75EE41DAE1B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{5AC6F0D4-83A1-4063-BCE5-ECC3D95CE8AC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [TCP Query User{87EA1379-F30C-43FA-9ABB-EC9799F996F5}E:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Block) E:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe FirewallRules: [UDP Query User{DFD4F052-4529-49F2-ACE0-6DD58FB48F12}E:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Block) E:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe ==================== Punkty Przywracania systemu ========================= 12-11-2018 11:48:56 Instalator modułów systemu Windows 14-11-2018 21:14:18 Instalator modułów systemu Windows 16-11-2018 20:05:55 Instalator modułów systemu Windows 18-11-2018 17:40:36 Instalator modułów systemu Windows 20-11-2018 23:41:03 Instalator modułów systemu Windows 22-11-2018 15:13:46 Instalator modułów systemu Windows 23-11-2018 18:04:08 Instalator modułów systemu Windows 25-11-2018 14:40:33 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/25/2018 01:24:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Nazwa modułu powodującego błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00461211 Identyfikator procesu powodującego błąd: 0x4f8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d484b9b8db6527 Ścieżka aplikacji powodującej błąd: E:\Gry\Vesteris s2\metin2client.exe Ścieżka modułu powodującego błąd: E:\Gry\Vesteris s2\metin2client.exe Identyfikator raportu: 375ea820-b1dd-4cc6-8704-fe5f5479fd00 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2018 01:23:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Nazwa modułu powodującego błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00461211 Identyfikator procesu powodującego błąd: 0x1980 Godzina uruchomienia aplikacji powodującej błąd: 0x01d484b7994a9656 Ścieżka aplikacji powodującej błąd: E:\Gry\Vesteris s2\metin2client.exe Ścieżka modułu powodującego błąd: E:\Gry\Vesteris s2\metin2client.exe Identyfikator raportu: ee00957c-1a47-4a7d-a563-57541a2ea176 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2018 01:09:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Nazwa modułu powodującego błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00461211 Identyfikator procesu powodującego błąd: 0x16c Godzina uruchomienia aplikacji powodującej błąd: 0x01d484b74796f18b Ścieżka aplikacji powodującej błąd: E:\Gry\Vesteris s2\metin2client.exe Ścieżka modułu powodującego błąd: E:\Gry\Vesteris s2\metin2client.exe Identyfikator raportu: 4b8e49f1-e87a-4934-a6e9-203697dd20aa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2018 09:57:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 21.11.2018.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 184 Godzina rozpoczęcia: 01d482a5f373c031 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\Mateusz\Desktop\FRST64.exe Identyfikator raportu: 51f81f3a-3f09-4c8c-9475-142bdd7e9f18 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2018 03:11:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 14.11.2018.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 15c4 Godzina rozpoczęcia: 01d4826d4b9984b2 Godzina zakończenia: 13 Ścieżka aplikacji: C:\Users\Mateusz\Desktop\FRST64.exe Identyfikator raportu: a094f224-0700-4204-a8eb-67bae066aa02 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2018 03:08:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Nazwa modułu powodującego błąd: metin2client.exe, wersja: 1.0.40999.0, sygnatura czasowa: 0x5bf1e666 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00461211 Identyfikator procesu powodującego błąd: 0x1924 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4826c60ea080d Ścieżka aplikacji powodującej błąd: E:\Gry\Vesteris s2\metin2client.exe Ścieżka modułu powodującego błąd: E:\Gry\Vesteris s2\metin2client.exe Identyfikator raportu: f2206124-af4b-438e-a0b8-6f59a79dc1e4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2018 02:37:55 PM) (Source: MsiInstaller) (EventID: 11704) (User: DESKTOP-1R0EGMB) Description: Продукт: vpohmnaghdlhgef -- Ошибка 1704. Установка "vpohmnaghdlhgef" приостановлена. Для продолжения отмените изменения, сделанные этой установкой. Вы хотите отменить изменения? Error: (11/21/2018 02:19:53 PM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-1R0EGMB) Description: Продукт: vpohmnaghdlhgef -- Программа установки обнаружила непредвиденную ошибку при установке данного пакета. Возможно, она вызвана неполадками в этом пакете. Код ошибки 2711. Аргументы: Doctor_Web.Log, , Dziennik System: ============= Error: (11/25/2018 05:58:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1R0EGMB) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1R0EGMB\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-2396462984-1647225053-1391140876-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:58:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1R0EGMB) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1R0EGMB\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-2396462984-1647225053-1391140876-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:57:49 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:18:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1R0EGMB) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1R0EGMB\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-2396462984-1647225053-1391140876-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:04:14 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1R0EGMB) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} i identyfikatorem aplikacji APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} użytkownikowi DESKTOP-1R0EGMB\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-2396462984-1647225053-1391140876-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 03:32:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1R0EGMB) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} i identyfikatorem aplikacji APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} użytkownikowi DESKTOP-1R0EGMB\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-2396462984-1647225053-1391140876-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 02:46:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 02:38:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1R0EGMB) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1R0EGMB\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-2396462984-1647225053-1391140876-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-11-23 00:00:32.902 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.B&threatid=2147723143&enterprise=0 Nazwa: Trojan:Win32/Bitrep.B Identyfikator: 2147723143 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Mateusz\Downloads\GIMP-13219-AsystentPobierania_1072700619.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.281.618.0, AS: 1.281.618.0, NIS: 1.281.618.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-17 11:42:51.032 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.C!ml&threatid=242874&enterprise=0 Nazwa: Program:Win32/Unwaders.C!ml Identyfikator: 242874 Ważność: Poważny Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.29202\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.32429\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.34006\rubinumpatcher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-1R0EGMB\Mateusz Nazwa procesu: C:\Program Files\CCleaner\CCleaner64.exe Wersja podpisu: AV: 1.281.253.0, AS: 1.281.253.0, NIS: 1.281.253.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-17 11:42:46.426 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.C!ml&threatid=242874&enterprise=0 Nazwa: Program:Win32/Unwaders.C!ml Identyfikator: 242874 Ważność: Poważny Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.29202\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.32429\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.34006\rubinumpatcher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-1R0EGMB\Mateusz Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Wersja podpisu: AV: 1.281.253.0, AS: 1.281.253.0, NIS: 1.281.253.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-17 11:42:46.014 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.C!ml&threatid=242874&enterprise=0 Nazwa: Program:Win32/Unwaders.C!ml Identyfikator: 242874 Ważność: Poważny Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.29202\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.32429\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.34006\rubinumpatcher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-1R0EGMB\Mateusz Nazwa procesu: C:\Program Files\CCleaner\CCleaner64.exe Wersja podpisu: AV: 1.281.253.0, AS: 1.281.253.0, NIS: 1.281.253.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-17 11:42:42.029 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.C!ml&threatid=242874&enterprise=0 Nazwa: Program:Win32/Unwaders.C!ml Identyfikator: 242874 Ważność: Poważny Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.29202\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.32429\rubinumpatcher.exe; file:_C:\Users\Mateusz\AppData\Local\Temp\Rar$EXb4964.34006\rubinumpatcher.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-1R0EGMB\Mateusz Nazwa procesu: C:\Program Files\CCleaner\CCleaner64.exe Wersja podpisu: AV: 1.281.253.0, AS: 1.281.253.0, NIS: 1.281.253.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 ==================== Statystyki pamięci =========================== Procesor: AMD Phenom(tm) II X3 710 Processor Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 4094.55 MB Dostępna pamięć fizyczna: 2050.46 MB Całkowita pamięć wirtualna: 6988.57 MB Dostępna pamięć wirtualna: 4877.92 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.03 GB) (Free:138.14 GB) NTFS Drive e: () (Fixed) (Total:465.76 GB) (Free:402.1 GB) NTFS \\?\Volume{72ebf948-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.14 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 72EBF948) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 37F337F2) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================