Facebook

addition safest cryptocurrency exchange

From kuba474, 3 Years ago, written in Plain Text.
URL https://pastebin.pl/view/11631fae
Embed
Download Paste or View Raw
Hits: 68
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-11-2020
  2. Uruchomiony przez Kuba (01-12-2020 16:32:40)
  3. Uruchomiony z C:\Users\Kuba\Desktop\FRST
  4. Windows 10 Home Wersja 1909 18363.1198 (X64) (2020-08-11 23:18:39)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-2339648880-2774260011-437475215-500 - Administrator - Disabled)
  12. Gość (S-1-5-21-2339648880-2774260011-437475215-501 - Limited - Disabled)
  13. Konto domyślne (S-1-5-21-2339648880-2774260011-437475215-503 - Limited - Disabled)
  14. Kuba (S-1-5-21-2339648880-2774260011-437475215-1001 - Administrator - Enabled) => C:\Users\Kuba
  15. WDAGUtilityAccount (S-1-5-21-2339648880-2774260011-437475215-504 - Limited - Disabled)
  16.  
  17. ==================== Centrum zabezpieczeń ========================
  18.  
  19. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  20.  
  21. AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
  22. AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  23. AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
  24. FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
  25. FW: ESET Zapora (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
  26.  
  27. ==================== Zainstalowane programy ======================
  28.  
  29. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  30.  
  31. µTorrent (HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\uTorrent) (Version: 3.5.5.45838 - BitTorrent Inc.)
  32. Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
  33. Discord (HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
  34. Foxit PhantomPDF (HKLM-x32\...\{4F6B97F0-51B0-11E9-A26F-000C296BF2A5}) (Version: 9.5.0.20721 - Foxit Software Inc.)
  35. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
  36. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
  37. HL-1210W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
  38. Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
  39. Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
  40. Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
  41. Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
  42. Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
  43. Microsoft OneDrive (HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
  44. Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
  45. Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  46. Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
  47. Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
  48. Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
  49. NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
  50. NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
  51. NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
  52. NVIDIA Sterownik dźwięku HD 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
  53. NVIDIA Sterownik graficzny 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
  54. Opera Stable 72.0.3815.320 (HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\Opera 72.0.3815.320) (Version: 72.0.3815.320 - Opera Software)
  55. Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
  56. PowerISO (HKLM-x32\...\PowerISO) (Version: 5.6 - Power Software Ltd)
  57. Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
  58. WinRAR 5.71 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
  59.  
  60. Packages:
  61. =========
  62. Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-23] (Microsoft Corporation)
  63. Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-04-25] (Dolby Laboratories)
  64. LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.18.0_x64__5grkq8ppsgwt4 [2020-10-02] (LENOVO INC) [Startup Task]
  65. Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-14] (Microsoft Corporation) [MS Ad]
  66. Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-14] (Microsoft Corporation) [MS Ad]
  67. Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
  68. NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-08-11] (NVIDIA Corp.)
  69. Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-08-18] (Realtek Semiconductor Corp)
  70. Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-08-18] (Microsoft Corporation)
  71. Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-19] (Spotify AB) [Startup Task]
  72.  
  73. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
  74.  
  75. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  76.  
  77. ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
  78. ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
  79. ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
  80. ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
  81. ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2019-03-27] (Foxit Software Incorporated -> Foxit Software Inc.)
  82. ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd -> Power Software Ltd)
  83. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)
  84. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)
  85. ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
  86. ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
  87. ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
  88. ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
  89. ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd -> Power Software Ltd)
  90. ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_51fa00dd465d396b\nvshext.dll [2020-07-07] (NVIDIA Corporation -> NVIDIA Corporation)
  91. ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
  92. ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
  93. ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2019-03-27] (Foxit Software Incorporated -> Foxit Software Inc.)
  94. ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
  95. ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd -> Power Software Ltd)
  96. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)
  97. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)
  98.  
  99. ==================== Codecs (filtrowane) ====================
  100.  
  101. ==================== Skróty & WMI ========================
  102.  
  103. ==================== Załadowane moduły (filtrowane) =============
  104.  
  105. 2020-11-17 14:28 - 2009-02-27 16:38 - 000139264 ____R () [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
  106. 2020-11-17 14:28 - 2008-08-18 18:27 - 000122880 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\brlmw03a.dll
  107. 2020-11-17 14:28 - 2013-06-12 19:06 - 000385024 ____R (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\BrMonitor.dll
  108. 2020-11-17 14:28 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
  109. 2020-11-17 14:28 - 2013-10-10 21:55 - 002040320 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
  110. 2020-11-12 21:11 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
  111. 2020-08-12 08:19 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
  112.  
  113. ==================== Alternate Data Streams (filtrowane) ========
  114.  
  115. ==================== Tryb awaryjny (filtrowane) ==================
  116.  
  117. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  118.  
  119. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
  120. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
  121. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
  122.  
  123. ==================== Powiązania plików (filtrowane) =================
  124.  
  125. ==================== Internet Explorer (filtrowane) ==========
  126.  
  127. BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
  128. BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-12-01] (Oracle America, Inc. -> Oracle Corporation)
  129. BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-07-13] (Microsoft Corporation -> Microsoft Corporation)
  130. BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-12-01] (Oracle America, Inc. -> Oracle Corporation)
  131. BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
  132. BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2019-03-27] (Foxit Software Incorporated -> )
  133. BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-07-13] (Microsoft Corporation -> Microsoft Corporation)
  134. Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2019-03-27] (Foxit Software Incorporated -> )
  135. Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
  136. Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
  137. Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
  138. Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
  139.  
  140. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  141.  
  142. IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
  143. IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
  144. IE trusted site: HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\localhost -> localhost
  145. IE trusted site: HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\webcompanion.com -> hxxp://webcompanion.com
  146.  
  147. ==================== Hosts - zawartość: =========================
  148.  
  149. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  150.  
  151. 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
  152.  
  153. ==================== Inne obszary ===========================
  154.  
  155. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  156.  
  157. HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
  158. HKU\S-1-5-21-2339648880-2774260011-437475215-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kuba\Desktop\neon_glow_system_161925_1920x1080.jpg
  159. DNS Servers: 192.168.0.1
  160. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
  161. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
  162. mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
  163. MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.
  164.  
  165. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  166.  
  167. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  168.  
  169. HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE"
  170. HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\StartupApproved\Run: => "uTorrent"
  171. HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\StartupApproved\Run: => "Discord"
  172. HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
  173. HKU\S-1-5-21-2339648880-2774260011-437475215-1001\...\StartupApproved\Run: => "Steam"
  174.  
  175. ==================== Reguły Zapory systemu Windows (filtrowane) ================
  176.  
  177. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  178.  
  179. FirewallRules: [{E592D9AC-B04A-4DEA-81B2-F9A4108592FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
  180. FirewallRules: [{C1D09284-07B2-4F90-909C-3409AF45035E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
  181. FirewallRules: [{7F7A12F6-4479-4D6E-A68B-80EB03A01EA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
  182. FirewallRules: [{AEEBEF93-1326-42EC-A025-CCC1FE113482}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
  183. FirewallRules: [{0B6DC988-DAA7-4CEF-8CB3-02A0E882C74D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
  184. FirewallRules: [{F11DBD91-6986-48FE-9C61-37A71DE8FAC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
  185. FirewallRules: [{A3FB3AB3-823F-40D0-B644-73F8E2670113}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
  186. FirewallRules: [{63215F6E-F039-42BA-A02C-6F93B4F5662D}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
  187. FirewallRules: [{7BAA61A4-439A-4766-9CD6-7760B61402AA}] => (Allow) C:\Users\Kuba\AppData\Local\Programs\Opera\70.0.3728.106\opera.exe => Brak pliku
  188. FirewallRules: [{A1652A0A-81D4-49EC-8D52-35B75F0FBFF9}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
  189. FirewallRules: [{CCD900DC-F115-44AA-8F14-8D516DE94BB5}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
  190. FirewallRules: [{3AFE28E5-52E7-4718-9739-152E14A588EC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
  191. FirewallRules: [{D639B402-4CD2-4D14-9C8C-54F48438F613}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
  192. FirewallRules: [{3D6C7F53-9ECC-4F5B-8AC8-8050CFF3A9F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
  193. FirewallRules: [{E3567715-2CA7-4306-8DFF-FF5112719C4A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
  194. FirewallRules: [{551B083D-43BF-4D3C-A5F3-BE177216B122}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
  195. FirewallRules: [{69B14A20-FEB6-44E2-A822-E609CE9B0380}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
  196. FirewallRules: [{7B240DBC-9BFA-4999-8135-64B4A53AED8E}] => (Allow) D:\Gry\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
  197. FirewallRules: [{106DE36B-4EA2-4618-8D25-DDA7B2236E46}] => (Allow) D:\Gry\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
  198. FirewallRules: [{B76483C7-6AF6-4D8E-88F3-1C0FD185DFEF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
  199. FirewallRules: [{7614582F-C26E-4DA7-8258-B0603426F81D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
  200. FirewallRules: [{E3FD8501-C7BA-4B74-931B-68F56B594611}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
  201. FirewallRules: [{3DF02744-AB40-4EC9-95FC-DE69BF346BBB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
  202. FirewallRules: [{7FEA3C09-4B5F-46D3-8CE2-5C8F5A99BE1A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  203. FirewallRules: [{A244219A-C2A5-4EBF-A70A-D55CCEE09F4F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  204. FirewallRules: [{F9DC3B45-47A0-4BB8-81F7-D5F1780B1671}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  205. FirewallRules: [{3AEF862B-0986-435A-91B5-793668F323C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  206. FirewallRules: [{D89D4703-4853-4C81-8A67-150526E604F7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
  207. FirewallRules: [{6B6DF96E-2118-4C2F-967F-6E1669FA6F14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  208. FirewallRules: [{429FE934-6788-452A-BCCF-61449268E2D6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  209. FirewallRules: [{C1EEFF87-0D3C-455D-9834-92E71D47860B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  210. FirewallRules: [{F4E421E4-8C53-4C95-8E37-77EC81754F32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  211. FirewallRules: [{4C163EE5-30D0-479F-BC8A-9E90A8F29B01}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  212. FirewallRules: [{8CABD013-1D8B-404E-B6C0-F1845BA298CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  213. FirewallRules: [{3D71268B-B3FB-4454-86BA-13B18B2EEF4C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  214. FirewallRules: [{48900EB9-DCE1-4255-A2E8-450320A2FF2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
  215. FirewallRules: [{70BBA40D-518A-44EB-89EB-477943AE2046}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  216. FirewallRules: [{AFC3FBD4-DAD4-4F03-89E1-3E8CCE6AA3A3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  217. FirewallRules: [{804CD94F-C9C6-40BD-8469-D93B293249E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  218. FirewallRules: [{9498538C-4D01-4548-A0D6-2B133D0802F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  219.  
  220. ==================== Punkty Przywracania systemu =========================
  221.  
  222. 25-11-2020 09:10:22 Windows Update
  223. 01-12-2020 14:06:51 Revo Uninstaller's restore point - ESET Security
  224.  
  225. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============
  226.  
  227.  
  228. ==================== Błędy w Dzienniku zdarzeń: ========================
  229.  
  230. Dziennik Aplikacja:
  231. ==================
  232. Error: (12/01/2020 04:09:21 PM) (Source: VSS) (EventID: 8193) (User: )
  233. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW.  hr = 0x80070006, Nieprawidłowe dojście.
  234. .
  235.  
  236.  
  237. Operacja:
  238.    Wykonywanie operacji asynchronicznej
  239.  
  240. Kontekst:
  241.    Stan bieżący: DoSnapshotSet
  242.  
  243. Error: (12/01/2020 04:09:14 PM) (Source: VSS) (EventID: 8194) (User: )
  244. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu.
  245. .
  246. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym.
  247.  
  248.  
  249. Operacja:
  250.    Zbieranie danych modułu zapisującego
  251.  
  252. Kontekst:
  253.    Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220}
  254.    Nazwa modułu zapisującego: System Writer
  255.    Identyfikator wystąpienia modułu zapisującego: {a3505928-1a97-4fdf-9762-f0b87a148577}
  256.  
  257. Error: (12/01/2020 02:52:36 PM) (Source: SecurityCenter) (EventID: 17) (User: )
  258. Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1.
  259.  
  260. Error: (12/01/2020 02:50:01 PM) (Source: VSS) (EventID: 13) (User: )
  261. Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
  262. ]
  263.  
  264. Error: (12/01/2020 02:28:11 PM) (Source: VSS) (EventID: 8193) (User: )
  265. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance.  hr = 0x8007045b, Trwa proces zamykania systemu.
  266. .
  267.  
  268. Error: (12/01/2020 02:28:11 PM) (Source: VSS) (EventID: 13) (User: )
  269. Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
  270. ]
  271.  
  272. Error: (12/01/2020 02:25:20 PM) (Source: VSS) (EventID: 13) (User: )
  273. Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
  274. ]
  275.  
  276. Error: (12/01/2020 02:23:44 PM) (Source: MsiInstaller) (EventID: 11922) (User: LAPTOP-USBMJD9S)
  277. Description: Product: ESET Security -- Błąd 1922. Nie można usunąć usługi „ESET Service” (ekrn). Sprawdź, czy masz odpowiednie uprawnienia do usuwania usług systemowych.
  278.  
  279.  
  280. Dziennik System:
  281. =============
  282. Error: (12/01/2020 04:29:09 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-USBMJD9S)
  283. Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe!App.AppX7jktj9tkq9wvy6vgdmk01c27hm98yt2s.mca jako Niedostępny/Niedostępny. Błąd:
  284. 2147942402
  285. Błąd wystąpił podczas uruchamiania polecenia:
  286. "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
  287.  
  288. Error: (12/01/2020 04:19:09 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-USBMJD9S)
  289. Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe!App.AppX7jktj9tkq9wvy6vgdmk01c27hm98yt2s.mca jako Niedostępny/Niedostępny. Błąd:
  290. 2147942402
  291. Błąd wystąpił podczas uruchamiania polecenia:
  292. "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
  293.  
  294. Error: (12/01/2020 04:14:09 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-USBMJD9S)
  295. Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe!App.AppX7jktj9tkq9wvy6vgdmk01c27hm98yt2s.mca jako Niedostępny/Niedostępny. Błąd:
  296. 2147942402
  297. Błąd wystąpił podczas uruchamiania polecenia:
  298. "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
  299.  
  300. Error: (12/01/2020 04:14:08 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-USBMJD9S)
  301. Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe!App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca jako Niedostępny/Niedostępny. Błąd:
  302. 2147942402
  303. Błąd wystąpił podczas uruchamiania polecenia:
  304. "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
  305.  
  306. Error: (12/01/2020 04:11:28 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-USBMJD9S)
  307. Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe!App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca jako Niedostępny/Niedostępny. Błąd:
  308. 2147942402
  309. Błąd wystąpił podczas uruchamiania polecenia:
  310. "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
  311.  
  312. Error: (12/01/2020 04:10:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  313. Description: Nie można uruchomić usługi luafv z powodu następującego błędu:
  314. Nastąpiło zablokowanie ładowania sterownika
  315.  
  316. Error: (12/01/2020 04:09:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
  317. Description: Usługa System Interface Foundation Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
  318.  
  319. Error: (12/01/2020 04:09:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
  320. Description: Usługa BrYNSvc niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
  321.  
  322.  
  323. Windows Defender:
  324. ===================================
  325. Date: 2020-11-19 18:01:24.467
  326. Description:
  327. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  328. Aby uzyskać więcej informacji, zobacz:
  329. https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Ymacco.AABF&threatid=274737&enterprise=0
  330. Nazwa: Program:Win32/Ymacco.AABF
  331. Identyfikator: 274737
  332. Ważność: Średni
  333. Kategoria: Potencjalnie niechciane oprogramowanie
  334. Ścieżka: file:_E:\[FTUApps.com] - ESET Internet Security & NOD32 Antivirus 13.2.18.0 Multilingual (x86 & x64) + License\ESET Internet Security 13.2.18.0 Multilingual + TNod\eis_nt64.exe
  335. Pochodzenie wykrycia: Komputer lokalny
  336. Typ wykrycia: FastPath
  337. Źródło wykrycia: System
  338. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  339. Nazwa procesu: C:\Windows\explorer.exe
  340. Wersja analizy zabezpieczeń: AV: 1.327.1197.0, AS: 1.327.1197.0, NIS: 1.327.1197.0
  341. Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5
  342.  
  343. Date: 2020-11-19 18:01:12.781
  344. Description:
  345. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  346. Aby uzyskać więcej informacji, zobacz:
  347. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D3!ml&threatid=2147757782&enterprise=0
  348. Nazwa: Trojan:Win32/Wacatac.D3!ml
  349. Identyfikator: 2147757782
  350. Ważność: Poważny
  351. Kategoria: Koń trojański
  352. Ścieżka: file:_E:\[FTUApps.com] - ESET Internet Security & NOD32 Antivirus 13.2.18.0 Multilingual (x86 & x64) + License\ESET NOD32 Antivirus 13.2.18.0 Multilingual + TNod\eav_nt32.exe
  353. Pochodzenie wykrycia: Komputer lokalny
  354. Typ wykrycia: FastPath
  355. Źródło wykrycia: Ochrona w czasie rzeczywistym
  356. Użytkownik: LAPTOP-USBMJD9S\Kuba
  357. Nazwa procesu: C:\Windows\explorer.exe
  358. Wersja analizy zabezpieczeń: AV: 1.327.1197.0, AS: 1.327.1197.0, NIS: 1.327.1197.0
  359. Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5
  360.  
  361. Date: 2020-11-19 18:01:05.336
  362. Description:
  363. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  364. Aby uzyskać więcej informacji, zobacz:
  365. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D3!ml&threatid=2147757782&enterprise=0
  366. Nazwa: Trojan:Win32/Wacatac.D3!ml
  367. Identyfikator: 2147757782
  368. Ważność: Poważny
  369. Kategoria: Koń trojański
  370. Ścieżka: file:_E:\[FTUApps.com] - ESET Internet Security & NOD32 Antivirus 13.2.18.0 Multilingual (x86 & x64) + License\ESET NOD32 Antivirus 13.2.18.0 Multilingual + TNod\eav_nt32.exe
  371. Pochodzenie wykrycia: Komputer lokalny
  372. Typ wykrycia: FastPath
  373. Źródło wykrycia: Ochrona w czasie rzeczywistym
  374. Użytkownik: LAPTOP-USBMJD9S\Kuba
  375. Nazwa procesu: C:\Windows\explorer.exe
  376. Wersja analizy zabezpieczeń: AV: 1.327.1197.0, AS: 1.327.1197.0, NIS: 1.327.1197.0
  377. Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5
  378.  
  379. Date: 2020-11-19 18:00:48.514
  380. Description:
  381. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  382. Aby uzyskać więcej informacji, zobacz:
  383. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D3!ml&threatid=2147757782&enterprise=0
  384. Nazwa: Trojan:Win32/Wacatac.D3!ml
  385. Identyfikator: 2147757782
  386. Ważność: Poważny
  387. Kategoria: Koń trojański
  388. Ścieżka: file:_E:\[FTUApps.com] - ESET Internet Security & NOD32 Antivirus 13.2.18.0 Multilingual (x86 & x64) + License\ESET NOD32 Antivirus 13.2.18.0 Multilingual + TNod\eav_nt32.exe
  389. Pochodzenie wykrycia: Komputer lokalny
  390. Typ wykrycia: FastPath
  391. Źródło wykrycia: Ochrona w czasie rzeczywistym
  392. Użytkownik: LAPTOP-USBMJD9S\Kuba
  393. Nazwa procesu: C:\Windows\explorer.exe
  394. Wersja analizy zabezpieczeń: AV: 1.327.1197.0, AS: 1.327.1197.0, NIS: 1.327.1197.0
  395. Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5
  396.  
  397. Date: 2020-11-19 17:57:50.336
  398. Description:
  399. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  400. Aby uzyskać więcej informacji, zobacz:
  401. https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Ymacco.AABF&threatid=274737&enterprise=0
  402. Nazwa: Program:Win32/Ymacco.AABF
  403. Identyfikator: 274737
  404. Ważność: Średni
  405. Kategoria: Potencjalnie niechciane oprogramowanie
  406. Ścieżka: file:_E:\[FTUApps.com] - ESET Internet Security & NOD32 Antivirus 13.2.18.0 Multilingual (x86 & x64) + License\ESET Internet Security 13.2.18.0 Multilingual + TNod\eis_nt64.exe
  407. Pochodzenie wykrycia: Komputer lokalny
  408. Typ wykrycia: FastPath
  409. Źródło wykrycia: System
  410. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  411. Nazwa procesu: Unknown
  412. Wersja analizy zabezpieczeń: AV: 1.327.1197.0, AS: 1.327.1197.0, NIS: 1.327.1197.0
  413. Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5
  414.  
  415. Date: 2020-11-10 16:35:44.131
  416. Description:
  417. Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
  418. Nowa wersja analizy zabezpieczeń:
  419. Poprzednia wersja analizy zabezpieczeń: 1.327.658.0
  420. Źródło aktualizacji: Serwer usługi Microsoft Update
  421. Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
  422. Typ aktualizacji: Pełne
  423. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  424. Bieżąca wersja aparatu:
  425. Poprzednia wersja aparatu: 1.1.17600.5
  426. Kod błędu: 0x80240438
  427. Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
  428.  
  429. Date: 2020-10-12 01:14:02.419
  430. Description:
  431. Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
  432. Nowa wersja analizy zabezpieczeń:
  433. Poprzednia wersja analizy zabezpieczeń: 1.325.566.0
  434. Źródło aktualizacji: Serwer usługi Microsoft Update
  435. Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
  436. Typ aktualizacji: Pełne
  437. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  438. Bieżąca wersja aparatu:
  439. Poprzednia wersja aparatu: 1.1.17500.4
  440. Kod błędu: 0x8024402c
  441. Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
  442.  
  443. Date: 2020-09-16 18:11:47.568
  444. Description:
  445. Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby załadowania analizy zabezpieczeń i podejmie próbę powrotu do znanej dobrej wersji.
  446. %Analiza zabezpieczeń objęta próbą: Bieżące
  447. Kod błędu: 0x80070002
  448. Opis błędu: Nie można odnaleźć określonego pliku.
  449. Wersja analizy zabezpieczeń: 0.0.0.0;0.0.0.0
  450. Wersja aparatu: 0.0.0.0
  451.  
  452. CodeIntegrity:
  453. ===================================
  454.  
  455. Date: 2020-12-01 14:07:47.920
  456. Description:
  457. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  458.  
  459. Date: 2020-12-01 14:07:47.915
  460. Description:
  461. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  462.  
  463. Date: 2020-12-01 14:07:47.136
  464. Description:
  465. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  466.  
  467. Date: 2020-12-01 14:07:47.133
  468. Description:
  469. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  470.  
  471. Date: 2020-12-01 14:07:47.127
  472. Description:
  473. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  474.  
  475. Date: 2020-12-01 12:30:16.027
  476. Description:
  477. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  478.  
  479. Date: 2020-12-01 12:30:16.023
  480. Description:
  481. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  482.  
  483. Date: 2020-12-01 12:30:15.218
  484. Description:
  485. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  486.  
  487. ==================== Statystyki pamięci ===========================
  488.  
  489. BIOS: LENOVO BGCN31WW 06/23/2020
  490. Płyta główna: LENOVO LNVNB161216
  491. Procesor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
  492. Procent pamięci w użyciu: 27%
  493. Całkowita pamięć fizyczna: 16304.24 MB
  494. Dostępna pamięć fizyczna: 11840.4 MB
  495. Całkowita pamięć wirtualna: 18736.24 MB
  496. Dostępna pamięć wirtualna: 12788.98 MB
  497.  
  498. ==================== Dyski ================================
  499.  
  500. Drive c: (Windows-SSD) (Fixed) (Total:254.01 GB) (Free:51.41 GB) NTFS
  501. Drive d: (Dysk) (Fixed) (Total:97.66 GB) (Free:28.04 GB) NTFS
  502. Drive e: (Dysk) (Fixed) (Total:124.02 GB) (Free:113.55 GB) NTFS
  503.  
  504. \\?\Volume{5cb8e8ad-6aa7-49ae-88f5-388bf4528bfb}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.5 GB) NTFS
  505. \\?\Volume{e5042981-cefc-4ab4-af1f-0253fd1bd389}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
  506.  
  507. ==================== MBR & Tablica partycji ====================
  508.  
  509. ==========================================================
  510. Disk: 0 (Size: 476.9 GB) (Disk ID: A7E182D5)
  511.  
  512. Partition: GPT.
  513.  
  514. ==================== Koniec  Addition.txt =======================

Reply to "addition"

captcha