Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 03-05-2020 Uruchomiony przez kasia (03-05-2020 23:36:42) Uruchomiony z C:\Users\kasia\Desktop Windows 10 Pro Wersja 1909 18363.778 (X64) (2020-03-20 05:17:12) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2507044995-1568450601-505892360-500 - Administrator - Disabled) defaultuser1 (S-1-5-21-2507044995-1568450601-505892360-1007 - Limited - Enabled) => C:\Users\defaultuser1 Gość (S-1-5-21-2507044995-1568450601-505892360-501 - Limited - Disabled) kasia (S-1-5-21-2507044995-1568450601-505892360-1001 - Administrator - Enabled) => C:\Users\kasia Konto domyślne (S-1-5-21-2507044995-1568450601-505892360-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2507044995-1568450601-505892360-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Apple Application Support (32-bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform) CL-Eye Driver (HKLM-x32\...\CL-Eye Driver) (Version: 5.3.0.0341 - Code Laboratories, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company) iTunes (HKLM\...\{8F18DEDE-B31A-4133-802F-0C2C91A7DFA1}) (Version: 12.9.2.6 - Apple Inc.) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2507044995-1568450601-505892360-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) QLBCASL (HKLM-x32\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden Skype (wersja 8.59) (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.3.8.0 - Synaptics) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Zoom (HKU\S-1-5-21-2507044995-1568450601-505892360-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-10] (Autodesk Inc.) Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.8.5.0_x86__kgqvnymyfvs32 [2020-04-09] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.166.400.0_x86__kgqvnymyfvs32 [2020-04-16] (king.com) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.0.0.8_x86__h6adky7gbf63m [2020-04-21] (Gameloft SE) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-22] (Microsoft Corporation) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.7.1.1_x86__h6adky7gbf63m [2020-04-14] (Gameloft SE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-01] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-01] (Microsoft Corporation) [MS Ad] Office browser extension -> C:\Program Files\WindowsApps\Microsoft.OfficeOnline_2.0.0.0_neutral__8wekyb3d8bbwe [2020-04-27] (Microsoft Corporation) PDF Reader - View, Edit, Share -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.9.4090.0_x64__jhretta7p24aw [2020-04-12] (Kdan Mobile Software Ltd.) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0 [2020-04-23] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-02-09 17:43 - 2018-02-09 17:35 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2507044995-1568450601-505892360-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kasia\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\201172.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "iTunesHelper" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{27A4FA09-ACCF-4C42-B2D2-51D56A727ED0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4B274765-ABB4-434F-A043-9364B1D8D267}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B329C8B5-48E9-4361-B88F-CEBD9CBA8F56}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{05D542D4-271C-442F-89B5-2EDDA234CD7F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{130A4F78-C544-436E-B152-18C385B22D95}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2C27345B-16F2-4C01-A98F-941AB2503B21}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E3C5768D-57DF-4663-A8D2-6E7A9F490862}] => (Allow) C:\Users\kasia\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{AD7FD4AD-8B2B-4E15-891A-886F5D4EB902}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9F254ED0-DE62-4254-B2C7-551363E2F3B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{483A9DDF-A291-45C9-990C-83EF3E441092}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{620C5857-E368-4972-A66B-B209A5F76F8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04EBF2C5-C374-41B3-934A-2C553A9C3AD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2007FBF9-BDA1-467E-9212-CA8CA166152E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{09DF95D6-86A3-45A0-81FF-4E02B8F0868E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{16070DF1-9B5C-4CB5-BA6B-AD0DC168A70B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{555927EB-7ED6-442D-8F6A-CEFF389EBD77}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D10E1C6C-9227-468C-B9AB-C69B8B304221}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{36FC05D9-6E37-496B-A78D-4008D1EC7EB4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1BD91AF7-E8C1-4B47-9F29-215A2A6F9234}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{D33C0323-C617-4093-98B9-D56835277296}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:110.53 GB) (Free:74.03 GB) (67%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/03/2020 11:37:40 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7448,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/03/2020 11:07:45 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3264,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/03/2020 10:51:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.18362.752, sygnatura czasowa: 0x83754cea Nazwa modułu powodującego błąd: AEADIAPO.dll, wersja: 1.0.64.14, sygnatura czasowa: 0x46697a57 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000a09a Identyfikator procesu powodującego błąd: 0x1db0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6218ca6ebb4b5 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\AEADIAPO.dll Identyfikator raportu: ed1f1b3f-7283-4fd4-9996-1cd6d8d314e4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/03/2020 10:51:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.18362.752, sygnatura czasowa: 0x83754cea Nazwa modułu powodującego błąd: AEADIAPO.dll, wersja: 1.0.64.14, sygnatura czasowa: 0x46697a57 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000a09a Identyfikator procesu powodującego błąd: 0x1ce8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6218ad08a5bb3 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\AEADIAPO.dll Identyfikator raportu: be76ab62-1f88-4fe1-8c3b-68eea8183a94 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/03/2020 10:43:34 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6088,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/03/2020 10:38:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.18362.752, sygnatura czasowa: 0x83754cea Nazwa modułu powodującego błąd: AEADIAPO.dll, wersja: 1.0.64.14, sygnatura czasowa: 0x46697a57 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000a09a Identyfikator procesu powodującego błąd: 0x284 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6218abff5dbb7 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\AEADIAPO.dll Identyfikator raportu: 4f76848a-3735-4cb5-b42b-2445dac3644e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/03/2020 10:38:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.18362.752, sygnatura czasowa: 0x83754cea Nazwa modułu powodującego błąd: AEADIAPO.dll, wersja: 1.0.64.14, sygnatura czasowa: 0x46697a57 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000a09a Identyfikator procesu powodującego błąd: 0x1654 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6218a1fa761a3 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\AEADIAPO.dll Identyfikator raportu: 694782f2-129e-4ced-9ed9-ae3318dd77e3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/03/2020 10:17:47 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5872,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Dziennik System: ============= Windows Defender: =================================== Date: 2020-05-03 22:45:34.393 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0 Nazwa: Trojan:Win32/Wacatac.D!ml Identyfikator: 2147749373 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kasia\Desktop\FRST.exe; webfile:_C:\Users\kasia\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/73c402767c1998f89854ef039aee4041/5eaf2c8f/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7820,ProcessStart:132330123220399030 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-9SO786N\kasia Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.313.2838.0, AS: 1.313.2838.0, NIS: 1.313.2838.0 Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4 Date: 2020-05-03 22:45:28.011 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0 Nazwa: Trojan:Win32/Wacatac.D!ml Identyfikator: 2147749373 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kasia\Desktop\FRST.exe; webfile:_C:\Users\kasia\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/73c402767c1998f89854ef039aee4041/5eaf2c8f/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7820,ProcessStart:132330123220399030 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-9SO786N\kasia Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.313.2838.0, AS: 1.313.2838.0, NIS: 1.313.2838.0 Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4 Date: 2020-05-03 22:40:21.217 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0 Nazwa: Trojan:Win32/Wacatac.D!ml Identyfikator: 2147749373 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kasia\Downloads\FRST.exe; webfile:_C:\Users\kasia\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/dd9b3adc7abf49fb0850b3723589e6f1/5eaf2bc5/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:5652,ProcessStart:132330119677040896 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-9SO786N\kasia Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.313.2838.0, AS: 1.313.2838.0, NIS: 1.313.2838.0 Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4 Date: 2020-04-24 12:34:41.001 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {853C94F1-6161-4989-A2FA-686D30819905} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-04-19 13:56:30.745 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {13E9DD11-49B2-4CBA-85D7-D61886F60DA5} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-04-20 11:23:41.572 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.313.1809.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16900.4 Kod błędu: 0x80070102 Opis błędu: Upłynął limit czasu operacji oczekiwania. Date: 2020-04-20 11:23:41.550 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.313.1809.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16900.4 Kod błędu: 0x80070102 Opis błędu: Upłynął limit czasu operacji oczekiwania. Date: 2020-03-22 21:28:00.155 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.311.1752.0 Poprzednia wersja analizy zabezpieczeń: 1.311.1527.0 Źródło aktualizacji: Folder aktualizacji analiz zabezpieczeń Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.16800.2 Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80004004 Opis błędu: Operacja przerwana. Date: 2020-03-22 21:28:00.153 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.311.1752.0 Poprzednia wersja analizy zabezpieczeń: 1.311.1527.0 Źródło aktualizacji: Folder aktualizacji analiz zabezpieczeń Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.16800.2 Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80004004 Opis błędu: Operacja przerwana. ==================== Statystyki pamięci =========================== BIOS: Hewlett-Packard 68YGU Ver. F.0E 08/27/2008 Płyta główna: Hewlett-Packard 30A2 Procesor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz Procent pamięci w użyciu: 86% Całkowita pamięć fizyczna: 2551.43 MB Dostępna pamięć fizyczna: 347.95 MB Całkowita pamięć wirtualna: 4727.43 MB Dostępna pamięć wirtualna: 1112.99 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:110.53 GB) (Free:74.03 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] \\?\Volume{71b671b6-0000-0000-0000-90c11b000000}\ () (Fixed) (Total:0.76 GB) (Free:0.29 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 71B671B6) Partition 1: (Active) - (Size=110.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=782 MB) - (Type=27) ==================== Koniec Addition.txt =======================