Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12.02.2019 01 Uruchomiony przez Chestersky (13-02-2019 17:00:50) Uruchomiony z C:\Users\Chestersky\Downloads\frst Windows 10 Education Wersja 1803 17134.590 (X64) (2019-01-25 12:45:35) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4268816753-1892025803-2136481041-500 - Administrator - Disabled) Chestersky (S-1-5-21-4268816753-1892025803-2136481041-1001 - Administrator - Enabled) => C:\Users\Chestersky Gość (S-1-5-21-4268816753-1892025803-2136481041-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4268816753-1892025803-2136481041-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4268816753-1892025803-2136481041-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.) 7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov) Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.4.0 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.2207.101.120 - ALPS ELECTRIC CO., LTD.) f.lux (HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\Flux) (Version: - f.lux Software LLC) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.4.0.16811 - Foxit Software Inc.) GÉANTLink 1.2a x64 (HKLM\...\{B43F5526-283F-4634-8841-51B7CB6D5AEC}) (Version: 1.2.5 - GÉANT) Git version 2.20.1 (HKLM\...\Git_is1) (Version: 2.20.1 - The Git Development Community) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.96 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden heroku (HKLM-x32\...\heroku) (Version: - Heroku) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.1 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0200-1045-84C8-B8D95FA3C8C3}) (Version: 20.60.0 - Intel Corporation) IntelliJ IDEA 2018.3.3 (HKLM-x32\...\IntelliJ IDEA 2018.3.3) (Version: 183.5153.38 - JetBrains s.r.o.) Java 8 Update 202 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180202F0}) (Version: 8.0.2020.8 - Oracle Corporation) Java(TM) SE Development Kit 11.0.2 (64-bit) (HKLM\...\{07E85AEA-1F8D-5F49-8CC8-319389751152}) (Version: 11.0.2.0 - Oracle Corporation) Malwarebytes (wersja 3.7.1.2839) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.11231.20130 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - pl-pl (HKLM\...\ProPlusRetail - pl-pl) (Version: 16.0.11231.20130 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio Code (User) (HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.31.1 - Microsoft Corporation) Mozilla Firefox 65.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 65.0.1 (x64 pl)) (Version: 65.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla) Node.js (HKLM\...\{7E005925-0125-4A46-8B25-6DB1547488C2}) (Version: 10.15.0 - Node.js Foundation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{2f5f8f8e-11d9-4c64-b002-b60607ac3a29}) (Version: 20.10.1 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{4e75a24b-6cc4-4a46-accf-525f8a08c533}) (Version: 10.1.1.18 - Intel(R) Corporation) Hidden Pakiet sterowników systemu Windows - Intel Corporation (iaStorA) HDC (11/17/2015 14.8.1.1043) (HKLM\...\C3968081C27DE5E6D26026C92CEE47C38A86ADE8) (Version: 11/17/2015 14.8.1.1043 - Intel Corporation) Pakiet sterowników systemu Windows - Intel Corporation (iaStorA) SCSIAdapter (11/17/2015 14.8.1.1043) (HKLM\...\A0A971B6BB8AC48E328E1BA665EEE9B5663C890C) (Version: 11/17/2015 14.8.1.1043 - Intel Corporation) Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Validity WBF DDK 495 (HKLM\...\{1B0D1B96-2619-4FCB-A8F0-36E87DD288F6}) (Version: 4.5.233.0 - Validity Sensors, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {079B0630-EF0A-4466-A606-F2708D9F5BB7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {1C2B0BD0-3B33-40BB-A86B-B11ED545CE0F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {24AEF840-0F50-4FD4-A4E7-E3D228FE6A20} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {297236C4-8E72-441B-9D06-6FDAA7973BF9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {2D7274F7-970E-4712-92E5-83F5113AA119} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {3ACAF32C-8F90-4326-BE71-7EC7EE42A8CE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {3D4910A0-407B-4BE4-8552-9803E3E9B665} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {44106E7B-09D2-439D-8600-925C689FC075} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation) Task: {52CF891C-E499-4893-93A3-7D97FEB55603} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {6F92FF14-CD52-47AF-B065-EF6164BD8451} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {700DD901-366F-4D2E-BA38-7EFB0A1FAC96} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {7C6F573F-5B2B-4A94-A7C8-52729C76A0A2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {8BEBD8D6-2C59-4E8F-AB07-0E2517AC0087} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe (Dell Inc -> Dell Inc.) Task: {B10AA10C-F450-49A9-9D0F-A252520D47A8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {C9825681-0333-42D6-9886-B3D185DF64CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {E41041E9-8391-477F-9756-F7E5E00A2E12} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {FBFEC2D8-1B1E-4347-8292-A55E5762B112} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2019-02-11 18:46 - 2019-02-11 18:50 - 008979744 _____ () C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\1045\GrooveIntlResource.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2019-01-25 13:33 - 2019-01-25 13:33 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-10-01 13:45 - 2018-10-01 13:45 - 000381928 _____ () C:\WINDOWS\system32\igfxTray.exe 2019-02-13 02:37 - 2019-02-06 03:25 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2019-01-25 14:09 - 2019-01-25 14:09 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2019-01-30 18:36 - 2019-01-30 18:36 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2019-01-30 18:36 - 2019-01-30 18:37 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2019-02-12 18:39 - 2019-02-06 03:00 - 005186032 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.96\libglesv2.dll 2019-02-12 18:39 - 2019-02-06 03:00 - 000117232 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.96\libegl.dll 2017-06-26 13:24 - 2017-06-26 13:24 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\nodejs\;C:\Program Files\Git\cmd;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Chestersky\Downloads\w8zgfjkplex01.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4268816753-1892025803-2136481041-1001\...\StartupApproved\Run: => "Spotify" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{EFA05EED-01AC-4AEB-BB2D-6A44F5FADE30}C:\program files\jetbrains\intellij idea 2018.3.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2018.3.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.) FirewallRules: [TCP Query User{E1371C11-4BDA-4BF2-9A9D-A333258958DE}C:\program files\jetbrains\intellij idea 2018.3.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2018.3.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.) FirewallRules: [UDP Query User{C98E069F-2E12-47AC-A987-2A508772A44C}C:\program files\jetbrains\intellij idea 2018.3.3\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea 2018.3.3\jre64\bin\java.exe () FirewallRules: [TCP Query User{549A5A03-DEE6-4AD6-BC37-338346390E20}C:\program files\jetbrains\intellij idea 2018.3.3\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea 2018.3.3\jre64\bin\java.exe () FirewallRules: [{7A1DD0FD-2A48-4635-AF2C-A9BBD011363D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{06F30477-7849-4788-852C-268BD82DBD9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [UDP Query User{16192217-BAF9-40B6-8212-308B58A02E58}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) FirewallRules: [TCP Query User{34A972E1-875A-49AE-B150-F9E3719D6FEF}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) FirewallRules: [{1E765C85-CF8E-4972-A978-D021BF7A3C5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{15531521-93B7-4F92-A32A-88CE0121F076}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{4C5FEE45-D733-46BD-8316-02E73CE88BA8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{C0B4AA7D-3E8C-4FB7-8CD8-C4DB9C264D8F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{FC5476B2-1620-4AAC-9A28-FE96ADBC823F}] => (Allow) C:\Users\Chestersky\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{644CE9A4-3924-4D67-8123-5A59FDBDE186}] => (Allow) C:\Users\Chestersky\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{1CAF7482-46C3-4F05-808B-5EEF00719221}C:\users\chestersky\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\chestersky\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{53F2CDBC-97BD-4D21-BB96-451BAF3BD649}C:\users\chestersky\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\chestersky\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{780C7CBF-F4F4-47DD-8DF7-BFDD663D7FEE}C:\users\chestersky\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\chestersky\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{7410DA00-38B4-4874-8844-98CE15FE6A38}C:\users\chestersky\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\chestersky\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9F49F804-9C6E-40D3-A6B1-C3905A187C41}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B827079A-EC9B-43C5-9373-6B1C5C7E4E4B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C8D483CC-8393-478A-A276-C2A411FFEA73}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DFA8ACB1-F287-4770-97D2-D074772E267E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A3A5EDC1-9C99-42E4-B48D-F1B6100EDF35}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A7AF2FDD-CF72-495F-9962-1E307BD54F2D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> ) FirewallRules: [{CD31B7DE-1E86-4B33-8C4B-0BDB402E9A3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3AADE2E0-9A01-4884-AB1D-8C11B3815617}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A8667176-AED9-40DD-B11B-98842FA216FD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [TCP Query User{918F3E4F-32F3-495C-A7C1-4D24CDD7C02E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) FirewallRules: [UDP Query User{8F45C952-94EB-4A94-BC7D-F7BF93C0BF65}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/13/2019 04:25:34 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Error: (02/13/2019 04:25:34 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/12/2019 12:31:17 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program MicrosoftEdgeCP.exe w wersji 11.0.17134.556 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2bd4 Godzina rozpoczęcia: 01d4c261b66197a5 Godzina zakończenia: 8 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Identyfikator raportu: 69660b69-d0ae-4d91-9357-502c4b1c2e4f Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (02/12/2019 12:31:00 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program MicrosoftEdgeCP.exe w wersji 11.0.17134.556 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2998 Godzina rozpoczęcia: 01d4c261cd06577e Godzina zakończenia: 8 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Identyfikator raportu: 5c6790e8-aeb5-432c-a172-4ceb44744816 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (02/12/2019 12:30:42 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program MicrosoftEdgeCP.exe w wersji 11.0.17134.556 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2480 Godzina rozpoczęcia: 01d4c261a7470413 Godzina zakończenia: 18 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Identyfikator raportu: ec42c35b-18c5-45f1-9d06-7274c7f82d2d Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (02/11/2019 11:08:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program setup-stub.exe w wersji 1.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2874 Godzina rozpoczęcia: 01d4c2563d1eb078 Godzina zakończenia: 20 Ścieżka aplikacji: C:\Users\CHESTE~1\AppData\Local\Temp\7zS40118B7E\setup-stub.exe Identyfikator raportu: f86ee087-d882-40b0-a1db-05408db8f68c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/11/2019 06:18:41 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (02/07/2019 05:04:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LibreELEC.USB-SD.Creator.Win32.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: ecc Godzina rozpoczęcia: 01d4befdcce20119 Godzina zakończenia: 14 Ścieżka aplikacji: C:\Users\Chestersky\Downloads\LibreELEC.USB-SD.Creator.Win32.exe Identyfikator raportu: d43ca3e8-9c11-42c0-ac38-50b5229932e5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (02/13/2019 04:55:23 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-I0TFGAV) Description: Nie można uruchomić serwera DCOM: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. Błąd: 0 Błąd wystąpił podczas uruchamiania polecenia: C:\Windows\System32\coredpussvr.exe -Embedding Error: (02/13/2019 04:43:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I0TFGAV) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-I0TFGAV\Chestersky o identyfikatorze zabezpieczeń SID (S-1-5-21-4268816753-1892025803-2136481041-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/13/2019 04:42:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I0TFGAV) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-I0TFGAV\Chestersky o identyfikatorze zabezpieczeń SID (S-1-5-21-4268816753-1892025803-2136481041-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/13/2019 04:42:34 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/13/2019 04:42:34 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/13/2019 04:41:01 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-I0TFGAV) Description: Nie można uruchomić serwera DCOM: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}. Błąd: 298 Błąd wystąpił podczas uruchamiania polecenia: C:\Windows\System32\coredpussvr.exe -Embedding Error: (02/13/2019 04:40:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/13/2019 04:40:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2019-02-13 16:28:11.879 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.O&threatid=2147723196&enterprise=0 Nazwa: Trojan:Win32/Ludicrouz.O Identyfikator: 2147723196 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\ProgramData\Quoteex\Quoteex.exe; file:_C:\Windows\System32\Tasks\snf; process:_pid:13248,ProcessStart:131945450980995061; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCEECE0A-E4C0-4563-A223-51070B109710}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snf; service:_Quoteex; taskscheduler:_C:\Windows\System32\Tasks\snf Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\ProgramData\Quoteex\Quoteex.exe Wersja podpisu: AV: 1.285.1495.0, AS: 1.285.1495.0, NIS: 1.285.1495.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-02-13 16:26:57.710 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.E&threatid=248242&enterprise=0 Nazwa: SoftwareBundler:Win32/Prepscram.E Identyfikator: 248242 Ważność: Wysoki Kategoria: Program instalujący niezamówione pakiety oprogramowania Ścieżka: process:_pid:11472,ProcessStart:131945450543365278 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.285.1495.0, AS: 1.285.1495.0, NIS: 1.285.1495.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-02-13 16:26:22.428 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.D!cl Identyfikator: 2147723655 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\Chestersky\AppData\Local\Y-home.bin; file:_C:\Users\Chestersky\AppData\Local\Y-home.bin->(ZipSfx)->LogicHandler.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.285.1495.0, AS: 1.285.1495.0, NIS: 1.285.1495.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-02-13 16:26:02.391 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.O&threatid=2147723196&enterprise=0 Nazwa: Trojan:Win32/Ludicrouz.O Identyfikator: 2147723196 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\ProgramData\Quoteex\Quoteex.exe; file:_C:\Windows\System32\Tasks\snf; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCEECE0A-E4C0-4563-A223-51070B109710}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snf; taskscheduler:_C:\Windows\System32\Tasks\snf Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.285.1495.0, AS: 1.285.1495.0, NIS: 1.285.1495.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-02-13 16:26:01.120 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.O&threatid=2147723196&enterprise=0 Nazwa: Trojan:Win32/Ludicrouz.O Identyfikator: 2147723196 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\ProgramData\Quoteex\Quoteex.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.285.1495.0, AS: 1.285.1495.0, NIS: 1.285.1495.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-02-13 16:50:38.792 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.285.1495.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15600.4 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2019-02-02 13:29:43.791 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.285.669.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15600.4 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2019-02-13 16:32:19.290 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz Procent pamięci w użyciu: 38% Całkowita pamięć fizyczna: 8097.42 MB Dostępna pamięć fizyczna: 5001.19 MB Całkowita pamięć wirtualna: 9377.42 MB Dostępna pamięć wirtualna: 6455.95 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:106.05 GB) (Free:58.4 GB) NTFS Drive e: (RECOVERY) (Fixed) (Total:12.21 GB) (Free:12.17 GB) NTFS \\?\Volume{f2bd35dd-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{f2bd35dd-0000-0000-0000-b0af1d000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: F2BD35DD) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=12.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=106 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=507 MB) - (Type=27) ==================== Koniec Addition.txt ============================