Addition.txt

Jak usunąć z komputera wirusa? Logi z FRST.

Proszę o sprawdzenie logów. Wywalono proxowego dll ale co ponowne uruchomienie proxy trzeba ręcznie zmieniać z góry dziękuje za pomoc.

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.11.2018
Uruchomiony przez Eragon (15-11-2018 20:23:27)
Uruchomiony z C:\Users\Eragon\Desktop\Nowy folder
Windows 10 Home Wersja 1803 17134.345 (X64) (2018-05-15 13:58:49)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-1533765152-3000752256-3122422319-500 - Administrator - Disabled)
Eragon (S-1-5-21-1533765152-3000752256-3122422319-1001 - Administrator - Enabled) = & gt; C:\Users\Eragon
Gość (S-1-5-21-1533765152-3000752256-3122422319-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1533765152-3000752256-3122422319-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1533765152-3000752256-3122422319-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Disabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
FW: Panda Firewall (Enabled) {F77F8DFC-1E5A-11E9-2FBF-DE5D4822445B}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.148 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.18.0627.1 - GIGABYTE) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.18.0627.1 - GIGABYTE)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.28.1 - Asmedia Technology)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brother MFL-Pro Suite DCP-T500W (HKLM-x32\...\{BA07A125-6AC7-4293-89D6-391676FFD041}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
CloudStation (HKLM-x32\...\{6D8DA122-A40A-421B-9D95-FE4C806BCDBE}) (Version: 1.00.0021 - GIGABYTE) Hidden
CloudStation (HKLM-x32\...\InstallShield_{6D8DA122-A40A-421B-9D95-FE4C806BCDBE}) (Version: 1.00.0021 - GIGABYTE)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.17.0712.1 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.17.0712.1 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.17.0601.1 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.17.0601.1 - GIGABYTE)
Facebook Gameroom 1.21.6876.32656 (HKLM-x32\...\{A94D2051-8788-491C-801D-3965026D2718}) (Version: 1.21.6876.32656 - Facebook)
Game Launcher (HKU\S-1-5-21-1533765152-3000752256-3122422319-1001\...\Game Launcher) (Version: 12345.0.0.0 - Splitscreen Studios GmbH)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.16.1202.1 - GIGABYTE)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.303 - )
HP DeskJet 4530 series — podstawowe oprogramowanie urządzenia (HKLM\...\{ACA4C9B6-4792-486B-B6E1-F3F571A56433}) (Version: 40.11.1122.1796 - HP Inc.)
Intel(R) Network Connections 21.1.29.0 (HKLM\...\PROSetDX) (Version: 21.1.29.0 - Intel)
K-Lite Mega Codec Pack 12.3.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.3.0 - KLCP)
LastPass (tylko odinstaluj) (HKLM-x32\...\LastPass) (Version: - LastPass)
Logitech Gaming Software 8.98 (HKLM\...\Logitech Gaming Software) (Version: 8.98.234 - Logitech Inc.)
Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1533765152-3000752256-3122422319-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 63.0.1 (x64 pl)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Pakiet sterowników systemu Windows - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Pakiet sterowników systemu Windows - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Pakiet sterowników systemu Windows - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Pakiet sterowników systemu Windows - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Pakiet sterowników systemu Windows - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Pakiet sterowników systemu Windows - Linino (usbser) Ports (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
Pakiet zgodności dla systemu Office 2007 (HKLM-x32\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Panda Devices Agent (HKLM-x32\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Dome (HKLM\...\{654B4962-1B85-4777-85AF-5E6CCACCE2B5}) (Version: 9.15.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.06.01.0000 - Panda Security)
Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8040 - Realtek Semiconductor Corp.)
Revenant (HKLM-x32\...\1207665803_is1) (Version: 2.0.0.6 - GOG.com)
Revenant (HKLM-x32\...\Revenant) (Version: - )
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 2.17.0919.1 - GIGABYTE)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.17.0712.1 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.17.0712.1 - GIGABYTE)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
YPIC version 0.2.0.45 (HKLM-x32\...\{45D0CE08-14DE-4F94-AE24-6151BBE6FA90}_is1) (Version: 0.2.0.45 - YIPC, Inc.)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [UAContextMenu] - & gt; {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} = & gt; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-10-23] (Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] - & gt; {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} = & gt; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-10-23] (Panda Security, S.L.)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] - & gt; {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} = & gt; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-10-23] (Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {017FD901-BDFE-4210-88FC-BAA3E6115F15} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {047467D3-E6EE-4D4E-A834-0AB9BC1ABCDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {0CE55D46-2A9E-4627-A88B-AC6B3A892946} - System32\Tasks\S-1-5-21-1533765152-3000752256-3122422319-1001\DataSenseLiveTileTask = & gt; C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {0FCBDA38-5D6E-413F-9786-ECD9B07DF99C} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd)
Task: {13654EA9-F067-4D59-B70D-E14FFC73AA45} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd)
Task: {15D49740-3D60-49AC-A216-BCBC17C686D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {1E7E5F95-DFD9-41F9-B51C-8A7D879762FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {39A9FDB6-0786-491B-9634-61B521CD58C7} - Brak ścieżki do pliku
Task: {3A2938AB-E08A-4E49-A422-1F95E0E5B2FC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {3B15B43F-85BD-4D1F-B353-51DF441B6179} - System32\Tasks\Adobe Flash Player NPAPI Notifier = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_148_Plugin.exe [2018-11-13] (Adobe Systems Incorporated)
Task: {42B576FB-F809-4977-8519-BF8DF7E5E430} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {4781ECF4-4637-45D1-A0FC-F570935DB518} - System32\Tasks\GraphicsCardEngine = & gt; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngine.exe [2017-06-01] (GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {557358F2-C3CB-4439-AB9F-EE009D19E7E0} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_148_pepper.exe [2018-11-13] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {768BCED4-5C7E-4052-AC5F-6DCB7960ADE8} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {78C91A79-3CFB-422E-9860-A4CC71DA2B40} - System32\Tasks\EasyTune = & gt; C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [2017-03-01] (GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {7FBD45D0-546C-4FC2-8A26-78ED69E461F0} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {91482540-C530-4412-B394-4A938E07C64E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {9ED8FFBF-E0FF-4B5D-8B44-A96AD80A277F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {B437E598-BA8B-40FC-8B75-CCCAEC0A621F} - Brak ścieżki do pliku
Task: {B67A0C9B-B8E7-4748-A1F3-464EAB385748} - Brak ścieżki do pliku
Task: {B89646AA-78BF-45C1-996A-3EC0F87F80FF} - System32\Tasks\SIV = & gt; C:\Program Files (x86)\GIGABYTE\SIV\thermald.exe [2017-07-12] (GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {BF733A18-2F2E-4B46-8455-01755904EF6B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E12AD544-EC61-45BB-937D-A1C8521166BE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {E1553DDC-7AD7-40FD-A701-CD639D0C40DA} - Brak ścieżki do pliku
Task: {EA60F330-C27A-44A4-8327-5F6CD1457460} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-13] (Adobe Systems Incorporated)
Task: {F681B57F-652F-4A51-9D50-978B17589B44} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2018-11-10 07:40 - 2018-11-10 07:40 - 002714128 ___RH () C:\ProgramData\69D49134\69D49164.dll
2015-06-25 08:45 - 2015-06-25 08:45 - 000017920 _____ () C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe
2018-08-23 13:42 - 2018-08-23 13:42 - 000190784 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-10-25 20:58 - 2018-03-14 14:05 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-23 08:04 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-11-15 17:16 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-15 17:16 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-27 15:41 - 2018-06-27 15:41 - 002510256 _____ () C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe
2018-10-09 20:41 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-10 11:01 - 2018-07-10 11:01 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-23 19:03 - 2018-10-23 19:03 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-23 19:03 - 2018-10-23 19:03 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-23 19:03 - 2018-10-23 19:03 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-10-25 18:43 - 2017-10-25 18:43 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-23 19:03 - 2018-10-23 19:03 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-08-29 14:51 - 2018-09-23 01:00 - 102804768 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2018-08-29 14:51 - 2018-10-30 19:06 - 001057056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-08-29 14:51 - 2018-09-23 01:00 - 004866336 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-08-29 14:51 - 2018-09-23 01:00 - 000116000 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2018-11-06 17:14 - 2018-11-06 17:14 - 000097296 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 000618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2017-12-13 16:26 - 2017-12-13 16:26 - 001858560 _____ () C:\Program Files (x86)\GIGABYTE\AppCenter\BDR_info.dll
2017-12-01 12:43 - 2017-12-01 12:43 - 000141824 _____ () C:\Program Files (x86)\GIGABYTE\AppCenter\ycc.dll
2017-10-25 20:58 - 2018-03-14 14:05 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-02-17 00:47 - 2015-02-17 00:47 - 000105472 _____ () C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\ycc.dll
2017-10-26 14:43 - 2018-10-30 19:06 - 000879904 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-10-26 14:43 - 2018-11-10 03:55 - 002649376 _____ () C:\Program Files (x86)\Steam\video.dll
2017-12-14 18:14 - 2017-12-20 02:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-14 18:14 - 2017-12-20 02:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-14 18:14 - 2017-12-20 02:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-10-26 14:43 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-12-14 18:14 - 2017-12-20 02:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-10-26 14:43 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-10-26 14:43 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-12-14 18:14 - 2017-12-20 02:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-10-26 14:43 - 2018-11-10 03:55 - 001028384 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-10-26 14:43 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-06-25 17:20 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService = & gt; " " = " Service "

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)

HKU\S-1-5-21-1533765152-3000752256-3122422319-1001\Software\Classes\exefile: & lt; ==== UWAGA

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-09-29 14:46 - 2018-11-15 19:08 - 000000827 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1533765152-3000752256-3122422319-1001\Control Panel\Desktop\\Wallpaper - & gt;
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

Załączenie wejścia w fixlist spowoduje jego usunięcie.

HKU\S-1-5-21-1533765152-3000752256-3122422319-1001\...\StartupApproved\StartupFolder: = & gt; " GameRanger.lnk "
HKU\S-1-5-21-1533765152-3000752256-3122422319-1001\...\StartupApproved\StartupFolder: = & gt; " Facebook Gameroom.lnk "

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [UDP Query User{61842B92-CBCE-46E0-A6DD-EA81B06392C7}C:\ypic\yipc.exe] = & gt; (Allow) C:\ypic\yipc.exe
FirewallRules: [TCP Query User{523D8738-99E4-475F-BB38-35668AFC4232}C:\ypic\yipc.exe] = & gt; (Allow) C:\ypic\yipc.exe
FirewallRules: [{B2364AFF-073B-491E-AA05-1EF21E1E5699}] = & gt; (Allow) LPort=9009
FirewallRules: [{17237C67-C345-4F66-8DC0-533D9B55FBE3}] = & gt; (Allow) LPort=9009
FirewallRules: [UDP Query User{236C0B12-8D9B-40C1-8B44-57349C2C4431}C:\program files\logitech gaming software\lcore.exe] = & gt; (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{9CB95330-CE4C-407B-A727-594ADE9DD460}C:\program files\logitech gaming software\lcore.exe] = & gt; (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{C98B2A1D-5524-4946-A4C4-B98D4213AE70}C:\ypic\yipc.exe] = & gt; (Allow) C:\ypic\yipc.exe
FirewallRules: [TCP Query User{7E1E2951-E3F3-4B44-AC14-37A6B43AC05D}C:\ypic\yipc.exe] = & gt; (Allow) C:\ypic\yipc.exe
FirewallRules: [{214D31C4-C359-4158-A65C-0AC9016E4AD3}] = & gt; (Allow) LPort=9009
FirewallRules: [UDP Query User{BD7E878E-9F4B-4FF9-842B-08B56BF55AE6}C:\program files\logitech gaming software\lcore.exe] = & gt; (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{AA7EC265-EFD6-4EE5-87B7-66E1C05526A8}C:\program files\logitech gaming software\lcore.exe] = & gt; (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{5664B5BE-AD9D-4893-892F-2F50C79086B0}] = & gt; (Allow) LPort=9009
FirewallRules: [{D291948B-3FF2-4541-B7D0-C9DDEB1CB0CD}] = & gt; (Allow) LPort=9009
FirewallRules: [{73C262D6-6696-4201-8481-B20BDDAA9FB6}] = & gt; (Allow) LPort=9009
FirewallRules: [{8B18C7D7-08EA-4B82-A459-01C04C817695}] = & gt; (Allow) LPort=9009
FirewallRules: [{577AF7B9-8CBE-4BC7-83CE-7A60E66380B1}] = & gt; (Allow) LPort=9009
FirewallRules: [{6F24D14E-99D2-4738-AB6D-94AE8FEE19A9}] = & gt; (Allow) LPort=9009
FirewallRules: [{51467E12-E46B-4D23-941C-07AA52C9B622}] = & gt; (Allow) LPort=9009
FirewallRules: [{09368AFE-79F3-4DB1-8C60-F76FC73B546A}] = & gt; (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe
FirewallRules: [{890909BE-4F41-4E2C-8955-53798CFD0828}] = & gt; (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe
FirewallRules: [{006C5363-39B3-419E-975E-F7797A2D54A2}] = & gt; (Allow) LPort=9009
FirewallRules: [{1189C62C-D15D-46D5-AC45-8712B6A43C75}] = & gt; (Allow) LPort=9009
FirewallRules: [{3ED3EEA6-04B4-4090-938D-570185EFA5AE}] = & gt; (Allow) LPort=9009
FirewallRules: [{4D483C3D-5B90-48B2-A0F2-120390C6EE6F}] = & gt; (Allow) LPort=9009
FirewallRules: [{D35F130B-0131-478D-BB76-186D494A6138}] = & gt; (Allow) LPort=9009
FirewallRules: [{1E00596C-AAB5-4475-881D-9F9579A90327}] = & gt; (Allow) LPort=9009
FirewallRules: [{27C6976A-8546-4C15-BC3B-4774B0E7E9FF}] = & gt; (Allow) LPort=9009
FirewallRules: [{2170445A-D58A-4E32-B529-3DCC65C04AE1}] = & gt; (Allow) LPort=9009
FirewallRules: [{45CB9484-C449-4025-8DDD-6B9F1F1B6624}] = & gt; (Allow) LPort=9009
FirewallRules: [{BEBBA17E-B3C8-4252-B63A-89EBAAAC9B75}] = & gt; (Allow) LPort=9009
FirewallRules: [{026DCF52-7709-4C11-AB4B-6B83456A09E9}] = & gt; (Allow) LPort=9009
FirewallRules: [{7F1782FE-BB30-4949-A9AF-F622B5EDB5BE}] = & gt; (Allow) LPort=9009
FirewallRules: [{FA4679CD-CF45-4263-9FEB-D6812DBDC487}] = & gt; (Allow) LPort=9009
FirewallRules: [{14278080-236C-46DA-BC80-1EC3E72093BB}] = & gt; (Allow) LPort=9009
FirewallRules: [{7676598B-A1DC-4B88-BA44-018F13930541}] = & gt; (Allow) LPort=9009
FirewallRules: [{BFE98408-7C28-4566-96FD-1E878B19DD9C}] = & gt; (Allow) LPort=9009
FirewallRules: [{939FA5B6-266C-4428-BA0E-3D727341C573}] = & gt; (Allow) LPort=9009
FirewallRules: [{79944EA0-D9E5-457F-8506-9A8827E68CC4}] = & gt; (Allow) LPort=9009
FirewallRules: [{9DBE4E69-F4D7-40F2-AF02-AF41E4D44CF0}] = & gt; (Allow) LPort=9009
FirewallRules: [{81549B47-A231-4E59-A661-A5A09091F648}] = & gt; (Allow) LPort=9009
FirewallRules: [{39D441C8-33AB-48B9-9AFD-157B278D81FC}] = & gt; (Allow) LPort=9009
FirewallRules: [{F2A7722E-AC97-4201-8002-530684530F0B}] = & gt; (Allow) LPort=9009
FirewallRules: [{91019D4A-002C-48B4-8F1C-D26F92ED14B0}] = & gt; (Allow) C:\Program Files\HP\HP DeskJet 4530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{B9E794B5-07A1-47F5-8141-B0EAE5E8CA25}] = & gt; (Allow) LPort=5357
FirewallRules: [{39EBEB61-EC46-4383-9486-88F1F210641C}] = & gt; (Allow) C:\Program Files\HP\HP DeskJet 4530 series\Bin\DeviceSetup.exe
FirewallRules: [{B8D99A20-E251-48BF-AC4E-25F2D6BEEF7D}] = & gt; (Allow) LPort=9009
FirewallRules: [{2E277F2B-CE02-48FC-A394-C892EFFB53EB}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4513F650-F56B-457B-85A3-9B6B015224A7}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{060D2076-B5C4-455B-8298-56EAE11ED04A}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E0D6A926-8FF4-44D0-B870-B1327523D733}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3F3C2C5A-602F-4EDD-8F6B-51575FB281DB}] = & gt; (Allow) LPort=9009
FirewallRules: [{7E5051C3-CD63-48EF-92EC-4DBE13108C8E}] = & gt; (Allow) LPort=9009
FirewallRules: [{E7A6BE56-5AC9-4264-ACC4-48F4EDC210DE}] = & gt; (Allow) LPort=9009
FirewallRules: [{FF4D6BD7-6D43-4B89-AF28-7C7B243CC472}] = & gt; (Allow) LPort=9009
FirewallRules: [{AFE4672B-2EB1-48FA-A667-A3454842BD2E}] = & gt; (Allow) LPort=9009
FirewallRules: [{823E64BA-9084-4CEF-901A-3F0E0A7A03A3}] = & gt; (Allow) LPort=9009
FirewallRules: [{F6FE060D-9114-46B1-9C6C-4040127B1038}] = & gt; (Allow) LPort=9009
FirewallRules: [{F202B692-EFC9-41B0-9A84-E021D1F2A78D}] = & gt; (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{927F7DAD-94BF-4150-B695-9B82B457DA11}] = & gt; (Allow) LPort=9009
FirewallRules: [{D58498CF-3540-4BC5-94C0-56CC423D80F7}] = & gt; (Allow) LPort=9009
FirewallRules: [{940D45FB-2F39-4143-93DF-198F56DB0715}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21DE23E4-F5C6-451C-9867-B93BD7A57470}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21469C7F-4BEC-40A6-BC70-CD5F5FB22C83}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7FE118F2-B0D9-4147-AFBD-32C39C34F501}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E5B6A476-A7B6-402F-BCAD-773FDB7B6316}] = & gt; (Allow) LPort=9009
FirewallRules: [{FFC14DFC-872B-495D-892D-E336D934B357}] = & gt; (Allow) LPort=9009
FirewallRules: [{209E5A68-5E92-4CA1-9688-66412F9FECDF}] = & gt; (Allow) LPort=9009
FirewallRules: [{0433AC97-8E60-492E-9DE3-50EDA647A6CE}] = & gt; (Allow) LPort=9009
FirewallRules: [{246F6296-86F0-4413-8DFD-1D9756B44262}] = & gt; (Allow) LPort=9009
FirewallRules: [{AE46C152-BF58-443F-89AD-768E5F0CC7AD}] = & gt; (Allow) LPort=9009
FirewallRules: [{E76CAE44-9308-40F1-BB0E-279BE4F84A5C}] = & gt; (Allow) LPort=9009
FirewallRules: [{DB8DB048-0E19-401A-9F7D-460D4072A630}] = & gt; (Allow) LPort=3935
FirewallRules: [{794C4E2D-EB43-46A7-A677-0DE180F1CF1C}] = & gt; (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe
FirewallRules: [{C9C51029-D85C-4A81-97AB-7B00BF082634}] = & gt; (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe
FirewallRules: [{B155F20A-13E9-4DA9-AADD-B5AAA0AE560F}] = & gt; (Allow) LPort=9009
FirewallRules: [{DC42BB22-5765-47FB-8ABF-E1592EC155D2}] = & gt; (Allow) LPort=9009
FirewallRules: [{4B466DEB-729A-451B-9C57-C14F2E222E3D}] = & gt; (Allow) LPort=9009
FirewallRules: [{DF791359-2851-43C2-8633-4B7431DF0046}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AA35B56C-836E-478F-A991-096CCF5B30E8}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{CE5AE273-5AAE-420F-A300-836730BE2565}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{69244AB9-5B02-4C54-8DEE-C455FE29A2B4}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{6648338D-E0AF-4EB6-A968-8D4C6883FBBA}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8A02F794-0BD8-424C-9B82-0087454D9D8F}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{086279F5-63D2-43E4-82AF-2FFE24270FF1}] = & gt; (Allow) LPort=9009
FirewallRules: [{26559614-3CB6-4CDF-AE5B-06ECF2D070A6}] = & gt; (Allow) LPort=9009
FirewallRules: [{7BC2A328-81C7-4136-A06C-45558438F0DF}] = & gt; (Allow) LPort=9009
FirewallRules: [{CAC77A7E-47B8-4325-AE2D-97CCAEF7A4B9}] = & gt; (Allow) LPort=9009
FirewallRules: [{94BF1446-AC56-44A7-9CB6-E5741B1090D7}] = & gt; (Allow) LPort=9009
FirewallRules: [{AD00F7D9-A5C2-4BCE-8153-9980BA43394F}] = & gt; (Allow) LPort=9009
FirewallRules: [{2C4E4BD9-89D0-4EE9-B3B7-71ED69865AF2}] = & gt; (Allow) LPort=9009
FirewallRules: [{0F6E7A1F-8403-488C-A607-95628E147754}] = & gt; (Allow) LPort=9009
FirewallRules: [{2A15A1E3-B360-42D8-B11D-3466725348CD}] = & gt; (Allow) LPort=9009
FirewallRules: [{8EB98E2E-1EF7-4DB0-BCA4-0D2965DB9237}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DAB17C4D-5E47-4195-B62D-BD4EEA462CF6}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{62C23ECF-C561-4118-A844-F94741CCDD6C}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DE9438B3-171A-4216-A2BD-117238EE1C71}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{55446A22-CCCB-4052-B5F7-066FEAC5F947}] = & gt; (Allow) LPort=9009
FirewallRules: [{5DA08D17-D806-4897-9C3E-841A5F5233C4}] = & gt; (Allow) LPort=9009
FirewallRules: [{2A4D87DA-7B92-4527-825A-853483617579}] = & gt; (Allow) LPort=9009
FirewallRules: [{E6EE90E8-0175-48D3-BB37-25EE3E9C2622}] = & gt; (Allow) LPort=9009
FirewallRules: [{A0FC0E28-64E9-42F6-AC40-87521B25798B}] = & gt; (Allow) LPort=54925
FirewallRules: [{F58A5F3A-9547-4CAF-AB38-EDD9B025312E}] = & gt; (Allow) LPort=9009
FirewallRules: [{F1E4DAE1-C6AB-4CA8-BBBE-0F19C47A927E}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bounty Train\BountyTrainSteam.exe
FirewallRules: [{7FADD510-12A7-49BF-AA7C-7D8B38AC3714}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bounty Train\BountyTrainSteam.exe
FirewallRules: [{CEA2A78E-094E-4F8D-B800-80957A2D0C57}] = & gt; (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe
FirewallRules: [{C729B10C-7E98-40C4-AF7A-A7A4AC67B3F7}] = & gt; (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe
FirewallRules: [{57E1FA7B-8162-4FDB-B0E0-C43627D6F070}] = & gt; (Allow) LPort=9009
FirewallRules: [{ABD4F1AE-C7EC-40E9-A82A-C72FE4D62B47}] = & gt; (Allow) LPort=9009
FirewallRules: [{01FD8C25-B390-411F-BE10-1BAEBA3E3B22}] = & gt; (Allow) LPort=9009
FirewallRules: [{67ED117D-F0FD-40A1-BEFB-46AC9D0E7D26}] = & gt; (Allow) LPort=9009
FirewallRules: [{F4687CFB-ECB2-4CC4-9866-2F9C784FCCDE}] = & gt; (Allow) LPort=9009
FirewallRules: [{AB71B402-2D7A-48B7-9DB6-3AA543512CE1}] = & gt; (Allow) LPort=9009
FirewallRules: [{06E65D25-DC7D-47E2-86B5-68F1BD0C07D5}] = & gt; (Allow) LPort=9009
FirewallRules: [{6158BFCC-17C9-439F-9E53-7EE9519A46EB}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{7B2443F8-AFFB-4377-A1EC-4DA26772FD48}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{C6752A67-B7C5-46B8-8B14-BEE24B83273D}] = & gt; (Allow) LPort=9009
FirewallRules: [{13B93C03-6C0E-44D0-A694-272655BB73F2}] = & gt; (Allow) LPort=9009
FirewallRules: [{ABB2B237-FDBF-444F-ABB5-BD4DCDCA3CDB}] = & gt; (Allow) LPort=9009
FirewallRules: [{49485AA6-1F8E-4B3B-9B47-89280118241B}] = & gt; (Allow) LPort=9009
FirewallRules: [{5A93CA38-8BB3-49D0-A1C9-2C140122EFD0}] = & gt; (Allow) LPort=9009
FirewallRules: [{5CA54FBD-E8D2-4864-830C-F50BE3BAEC93}] = & gt; (Allow) LPort=9009
FirewallRules: [{94EB5677-E928-43BF-8E55-7661E64EAA00}] = & gt; (Allow) LPort=9009
FirewallRules: [{A37EFF8E-93EA-436B-9ACF-30115D5B90EF}] = & gt; (Allow) LPort=9009
FirewallRules: [{E58D7423-9258-4AF4-8926-62B4D0651D56}] = & gt; (Allow) LPort=9009
FirewallRules: [{78BEE941-05D3-4693-B009-866760770881}] = & gt; (Allow) LPort=9009
FirewallRules: [{47BA03A1-84BE-41CA-8632-384B7DB9806A}] = & gt; (Allow) LPort=9009
FirewallRules: [{88041F09-73C8-42B6-9590-B41D6D0AF180}] = & gt; (Allow) LPort=9009
FirewallRules: [{33951455-C5FE-4AD7-837D-51E0A84A73F2}] = & gt; (Allow) LPort=9009
FirewallRules: [{9A461D29-4983-439E-95E1-50C621CFD176}] = & gt; (Allow) LPort=9009
FirewallRules: [{1A0C2123-E96A-45F8-8E66-15C2BC498C9A}] = & gt; (Allow) LPort=9009
FirewallRules: [{9D9DE510-5C34-4105-B4C5-56EEFD9B77EA}] = & gt; (Allow) LPort=9009
FirewallRules: [{5AD47ED2-682C-47F2-B388-DC5C8A1570BF}] = & gt; (Allow) LPort=9009
FirewallRules: [{027C8CB3-6B0F-417C-99CC-0BFA705B926F}] = & gt; (Allow) LPort=9009
FirewallRules: [{946DE8F7-AE22-49CD-A507-E02DA0BC5CAA}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{E3EF48C0-FAA8-4898-8233-8A65F002D4B9}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{BD78D4D5-24D2-4188-A76F-6CC6BC5B6546}] = & gt; (Allow) LPort=9009
FirewallRules: [{349778B8-EADF-481B-945B-5AD1D2E43D70}] = & gt; (Allow) LPort=9009

==================== Punkty Przywracania systemu =========================

01-11-2018 09:21:57 Instalator modułów systemu Windows
03-11-2018 11:21:43 Instalator modułów systemu Windows
04-11-2018 12:53:38 Instalator modułów systemu Windows
05-11-2018 16:53:14 Instalator modułów systemu Windows
07-11-2018 14:54:51 Instalator modułów systemu Windows
08-11-2018 16:53:14 Instalator modułów systemu Windows
10-11-2018 07:47:08 Instalator modułów systemu Windows
14-11-2018 08:57:34 Instalator modułów systemu Windows
15-11-2018 09:41:49 Instalator modułów systemu Windows

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (11/15/2018 05:42:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17134.165, sygnatura czasowa: 0xd6678f84
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x04820000
Identyfikator procesu powodującego błąd: 0x3b38
Godzina uruchomienia aplikacji powodującej błąd: 0x01d47d0233c997c7
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SysWOW64\explorer.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: b98cba34-c236-4105-ab4b-731a433a0bfd
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (11/15/2018 05:33:32 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF.

Error: (11/15/2018 05:23:55 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-EO4VJH8)
Description: httphttp-2147467263

Error: (11/15/2018 09:19:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17134.165, sygnatura czasowa: 0xd6678f84
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x050a0000
Identyfikator procesu powodującego błąd: 0x264c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d47cbbff8ce288
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SysWOW64\explorer.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: da8c47fc-c143-42c1-940d-c83bd1f13fb3
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (10/22/2018 06:13:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ctfmon.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x0ac88d37
Nazwa modułu powodującego błąd: InputService.dll, wersja: 10.0.17134.319, sygnatura czasowa: 0x9c86695f
Kod wyjątku: 0x00000675
Przesunięcie błędu: 0x0000000000040851
Identyfikator procesu powodującego błąd: 0x2ac4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46a269dcb731d
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\ctfmon.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\InputService.dll
Identyfikator raportu: 8fd6c68c-b659-49e4-867f-4648b55beebb
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (10/21/2018 05:16:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program BountyTrainSteam.exe w wersji 5.3.6.23200 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: c58

Godzina rozpoczęcia: 01d469570c7767c7

Godzina zakończenia: 2

Ścieżka aplikacji: C:\Program Files (x86)\Steam\steamapps\common\Bounty Train\BountyTrainSteam.exe

Identyfikator raportu: e2e26c8c-efe3-4f66-ad23-d707df7946a1

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (10/21/2018 04:55:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program BountyTrainSteam.exe w wersji 5.3.6.23200 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 2050

Godzina rozpoczęcia: 01d4694d10920305

Godzina zakończenia: 3

Ścieżka aplikacji: C:\Program Files (x86)\Steam\steamapps\common\Bounty Train\BountyTrainSteam.exe

Identyfikator raportu: 28217de7-5d25-400d-b3b6-95b1e09b0968

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (10/21/2018 03:47:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program BountyTrainSteam.exe w wersji 5.3.6.23200 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: c88

Godzina rozpoczęcia: 01d4694c695b24a9

Godzina zakończenia: 4

Ścieżka aplikacji: C:\Program Files (x86)\Steam\steamapps\common\Bounty Train\BountyTrainSteam.exe

Identyfikator raportu: 103d25a6-8302-4f0b-9af6-964329df8502

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (11/15/2018 08:03:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EO4VJH8)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-EO4VJH8\Eragon o identyfikatorze zabezpieczeń SID (S-1-5-21-1533765152-3000752256-3122422319-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (11/15/2018 07:43:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EO4VJH8)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-EO4VJH8\Eragon o identyfikatorze zabezpieczeń SID (S-1-5-21-1533765152-3000752256-3122422319-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (11/15/2018 07:40:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie:
Jedno wystąpienie usługi już działa.
.

Error: (11/15/2018 07:40:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Gservice niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/15/2018 07:39:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa BrYNSvc niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/15/2018 07:39:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/15/2018 07:39:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa EasyTune Engine niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/15/2018 07:39:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


Windows Defender:
===================================
Date: 2018-11-15 17:18:14.383
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Casdet!rfn & threatid=2147727512 & enterprise=0
Nazwa: Trojan:Win32/Casdet!rfn
Identyfikator: 2147727512
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Eragon\AppData\Local\Temp\VPAqAkoUNqwB.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Wersja podpisu: AV: 1.281.90.0, AS: 1.281.90.0, NIS: 1.281.90.0
Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-15 12:59:33.445
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Fuery.B!cl & threatid=2147718514 & enterprise=0
Nazwa: Trojan:Win32/Fuery.B!cl
Identyfikator: 2147718514
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Eragon\AppData\Roaming\NabNQUBHN.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-EO4VJH8\Eragon
Nazwa procesu: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Wersja podpisu: AV: 1.281.90.0, AS: 1.281.90.0, NIS: 1.281.90.0
Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-10-21 09:24:02.936
Description:
Produkt Program antywirusowy Windows Defender wykrył podejrzane zachowanie.
Nazwa: Informational:Behavior/ModifiedKernel
Identyfikator: 2122694609
Ważność: Niski
Kategoria: Podejrzane zachowanie
Znaleziona ścieżka: process:_0
Pochodzenie wykrycia: Nieznane
Typ wykrycia: Podejrzane
Źródło wykrycia: Ochrona w czasie rzeczywistym
Stan: Wykonywanie
Użytkownik: Unknown\Unknown
Nazwa procesu: Unknown
Identyfikator podpisu: 717259538435
Wersja podpisu: AV: 1.279.171.0, AS: 1.279.171.0
Wersja aparatu: 1.1.15400.4
Etykieta wierności: Niskie
Nazwa pliku docelowego:

Date: 2018-10-20 17:19:19.484
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {6D46172F-3A40-4EBD-B201-D45369B8D1D8}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-11-15 17:30:52.614
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.281.90.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15400.5
Kod błędu: 0x80096004
Opis błędu: Nie można zweryfikować podpisu certyfikatu.

Date: 2018-11-15 16:54:47.198
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.281.90.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15400.5
Kod błędu: 0x80096004
Opis błędu: Nie można zweryfikować podpisu certyfikatu.

Date: 2018-11-14 15:35:34.796
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.281.90.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15400.5
Kod błędu: 0x80096004
Opis błędu: Nie można zweryfikować podpisu certyfikatu.

Date: 2018-11-14 08:58:04.563
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.279.1684.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15400.4
Kod błędu: 0x80096004
Opis błędu: Nie można zweryfikować podpisu certyfikatu.

Date: 2018-11-13 21:07:41.280
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.279.1684.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15400.4
Kod błędu: 0x80096004
Opis błędu: Nie można zweryfikować podpisu certyfikatu.

CodeIntegrity:
===================================

Date: 2018-11-15 20:03:37.931
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-15 20:03:37.733
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-15 20:03:28.579
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-15 20:03:28.578
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-15 20:03:28.574
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-15 19:45:36.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-15 19:45:36.144
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-15 19:45:28.677
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Statystyki pamięci ===========================

Procesor: AMD Ryzen 5 1600X Six-Core Processor
Procent pamięci w użyciu: 24%
Całkowita pamięć fizyczna: 16332.2 MB
Dostępna pamięć fizyczna: 12362.18 MB
Całkowita pamięć wirtualna: 18764.2 MB
Dostępna pamięć wirtualna: 13530.44 MB

==================== Dyski ================================

Drive c: (system) (Fixed) (Total:222.97 GB) (Free:152.44 GB) NTFS
Drive d: (dysk) (Fixed) (Total:931.51 GB) (Free:569.48 GB) NTFS
Drive e: (win 7) (Fixed) (Total:297.87 GB) (Free:241.5 GB) NTFS

\\?\Volume{3cb04db1-97a6-4070-b4d1-c88365b76c7d}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{8f5d5ff3-f6b2-4d91-a669-f08c55d57110}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{36db20c9-a440-459c-925d-ea5f12876a0b}\ () (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 265001D3)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 298.1 GB) (Disk ID: 54BADAB7)

Partition: GPT.

==================== Koniec Addition.txt ============================