wklejto.pl

Dodane przez: ~Anonim (2018-03-17 16:11) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371.
372.
373.
374.
375.
376.
377.
378.
379.
380.
381.
382.
383.
384.
385.
386.
387.
388.
389.
390.
391.
392.
393.
394.
395.
396.
397.
398.
399.
400.
401.
402.
403.
404.
405.
406.
407.
408.
409.
410.
411.
412.
413.
414.
415.
416.
417.
418.
419.
420.
421.
422.
423.
424.
425.
426.
427.
428.
429.
430.
431.
432.
433.
434.
435.
436.
437.
438.
439.
440.
441.
442.
443.
444.
445.
446.
447.
448.
449.
450.
451.
452.
453.
454.
455.
456.
457.
458.
459.
460.
461.
462.
463.
464.
465.
466.
467.
468.
469.
470.
471.
472.
473.
474.
475.
476.
477.
478.
479.
480.
481.
482.
483.
484.
485.
486.
487.
488.
489.
490.
491.
492.
493.
494.
495.
496.
497.
498.
499.
500.
501.
502.
503.
504.
505.
506.
507.
508.
509.
510.
511.
512.
513.
514.
515.
516.
517.
518.
519.
520.
521.
522.
523.
524.
525.
526.
527.
528.
529.
530.
531.
532.
533.
534.
535.
536.
537.
538.
539.
540.
541.
542.
543.
544.
545.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018
Uruchomiony przez edwin (17-03-2018 16:08:17)
Uruchomiony z C:UsersedwinDownloads
Windows 10 Pro Wersja 1709 16299.309 (X64) (2018-01-13 18:47:38)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-3380205330-152038256-74746318-500 - Administrator - Enabled) => C:UsersAdministrator
edwin (S-1-5-21-3380205330-152038256-74746318-1001 - Administrator - Enabled) => C:Usersedwin
Gość (S-1-5-21-3380205330-152038256-74746318-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3380205330-152038256-74746318-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3380205330-152038256-74746318-504 - Limited - Disabled)
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
µTorrent (HKUS-1-5-21-3380205330-152038256-74746318-1001...uTorrent) (Version: 3.5.1.44332 - BitTorrent Inc.)
Adobe Creative Cloud (HKLM-x32...Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)
Adobe Illustrator CC 2018 (HKLM-x32...ILST_22_0_1) (Version: 22.0.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32...PHSP_19_0_1) (Version: 19.0.1 - Adobe Systems Incorporated)
Ansel (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 378.92 - NVIDIA Corporation) Hidden
AVG AntiVirus FREE (HKLM-x32...AVG Antivirus) (Version: 18.2.3046 - AVG Technologies)
CCleaner (HKLM...CCleaner) (Version: 5.39 - Piriform)
DisplayDriverAnalyzer (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.01 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32...{E16607BA-AE06-4304-9675-63F9F326FE8A}) (Version: 1.1.144.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM...{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Genesis GX57 Gaming Mouse 1.0 (HKLM-x32...{DA917403-6397-4320-881B-9E3F7EB22EEF}_is1) (Version: 1.0 - )
Google Chrome (HKLM-x32...Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32...{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Java 8 Update 161 (HKLM-x32...{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Kerbal Space Program (HKLM-x32...1429864849_is1) (Version: 1.3.1.1891 - GOG.com)
Launcher Prerequisites (x64) (HKLM-x32...{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft OneDrive (HKUS-1-5-21-3380205330-152038256-74746318-1001...OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive (HKUS-1-5-21-3380205330-152038256-74746318-500...OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM...{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM...{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM...{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32...{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32...{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Minecraft (HKLM-x32...{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSI Afterburner 4.4.2 (HKLM-x32...Afterburner) (Version: 4.4.2 - MSI Co., LTD)
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 378.92 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.92 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.34.23 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 378.92 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.92 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
Panel sterowania NVIDIA 378.92 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 378.92 - NVIDIA Corporation) Hidden
Picasa 3 (HKLM-x32...Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32...{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8198 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.0.2 (HKLM-x32...RTSS) (Version: 7.0.2 - Unwinder)
Steam (HKLM-x32...Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKUS-1-5-21-3380205330-152038256-74746318-1001...TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.39.1 (HKLM...VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WinRAR 5.50 (64-bitowy) (HKLM...WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
CustomCLSID: HKUS-1-5-21-3380205330-152038256-74746318-1001_ClassesCLSID{0E270DAA-1BE6-48F2-AC49-1C83AF0D5884}InprocServer32 -> %%systemroot%%system32shell32.dll => Brak pliku
CustomCLSID: HKUS-1-5-21-3380205330-152038256-74746318-1001_ClassesCLSID{e8c77137-e224-5791-b6e9-ff0305797a13}InprocServer32 -> C:Program Files (x86)AdobeAdobe Creative CloudUtilsnpAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:Program Files (x86)Common FilesAdobeCoreSyncExtensionCoreSync_x64.dll [2018-01-04] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:Program Files (x86)Common FilesAdobeCoreSyncExtensionCoreSync_x64.dll [2018-01-04] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:Program Files (x86)Common FilesAdobeCoreSyncExtensionCoreSync_x64.dll [2018-01-04] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:Program Files (x86)Common FilesAdobeCoreSyncExtensionCoreSync_x64.dll [2018-01-04] ()
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:Program FilesAVGAntivirusashShA64.dll [2018-03-17] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:Program FilesWinRARrarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:Program FilesWinRARrarext32.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:WINDOWSsystem32nvshext.dll [2017-03-17] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:Program Files (x86)Common FilesAdobeCoreSyncExtensionCoreSync_x64.dll [2018-01-04] ()
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:Program FilesAVGAntivirusashShA64.dll [2018-03-17] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:Program FilesWinRARrarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:Program FilesWinRARrarext32.dll [2017-09-13] (Alexander Roshal)
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {3053B85A-4AA9-4FF7-A2BF-8B01CF45F97C} - System32TasksAntivirus Emergency Update => C:Program FilesAVGAntivirusAvEmUpdate.exe [2018-03-17] (AVG Technologies CZ, s.r.o.)
Task: {34334260-8F77-4C57-9105-6A733F3F1704} - System32TasksS-1-5-21-3380205330-152038256-74746318-1001DataSenseLiveTileTask => C:WINDOWSSystem32DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {C8CFEDC1-6574-48E6-8315-FBBC5AA20FF4} - System32TasksAVGOverseer => C:Program FilesAVGAntivirussetupoverseer.exe [2018-03-17] (AVG Technologies CZ, s.r.o.)
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
 
==================== Skróty & WMI ========================
 
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
 
 
==================== Załadowane moduły (filtrowane) ==============
 
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:WINDOWSSYSTEM32inputhost.dll
2018-03-11 08:31 - 2018-02-24 05:36 - 000543248 _____ () C:Program FilesNVIDIA CorporationDisplay.NvContainerpluginsLocalSystemDisplayDriverAnalyzer_DisplayDriverCrashAnalyzer64.dll
2018-01-04 09:04 - 2018-01-04 09:04 - 000649672 _____ () C:Program Files (x86)Common FilesAdobeCoreSyncExtensionCoreSync_x64.dll
2018-03-16 18:22 - 2018-02-22 01:26 - 011044864 _____ () C:WindowsSystemAppsMicrosoft.Windows.Cortana_cw5n1h2txyewyCortanaApi.dll
2018-03-16 18:21 - 2018-02-22 01:21 - 001804288 _____ () C:WindowsSystemAppsMicrosoft.Windows.Cortana_cw5n1h2txyewyCortana.Core.dll
2018-03-17 02:08 - 2018-03-17 02:09 - 000086528 _____ () C:Program FilesWindowsAppsMicrosoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5cSkypeHost.exe
2018-03-17 02:08 - 2018-03-17 02:09 - 000195072 _____ () C:Program FilesWindowsAppsMicrosoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5cSkypeBackgroundTasks.dll
2018-03-17 02:08 - 2018-03-17 02:09 - 022044160 _____ () C:Program FilesWindowsAppsMicrosoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5cSkyWrap.dll
2018-03-17 02:08 - 2018-03-17 02:09 - 002559488 _____ () C:Program FilesWindowsAppsMicrosoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5cskypert.dll
2018-03-17 02:08 - 2018-03-17 02:09 - 000657408 _____ () C:Program FilesWindowsAppsMicrosoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5cRtmMvrUap.dll
2018-02-25 23:11 - 2018-02-22 04:57 - 004433752 _____ () C:Program Files (x86)GoogleChromeApplication64.0.3282.186libglesv2.dll
2018-02-25 23:11 - 2018-02-22 04:57 - 000099672 _____ () C:Program Files (x86)GoogleChromeApplication64.0.3282.186libegl.dll
2018-03-17 12:58 - 2018-03-17 12:58 - 067127976 _____ () C:Program FilesAVGAntiviruslibcef.dll
2018-03-17 12:58 - 2018-03-17 12:58 - 000289008 _____ () C:Program FilesAVGAntivirusstreamback.dll
2018-03-17 12:58 - 2018-03-17 12:58 - 000281328 _____ () C:Program FilesAVGAntivirustasks_core.dll
2018-01-13 20:51 - 2017-11-29 06:09 - 000781088 _____ () C:Program Files (x86)SteamSDL2.dll
2018-01-13 20:51 - 2016-09-01 02:02 - 004969248 _____ () C:Program Files (x86)Steamv8.dll
2018-01-13 20:51 - 2017-12-15 20:59 - 002558752 _____ () C:Program Files (x86)Steamvideo.dll
2018-01-13 20:51 - 2016-09-01 02:02 - 001563936 _____ () C:Program Files (x86)Steamicui18n.dll
2018-01-13 20:51 - 2016-09-01 02:02 - 001195296 _____ () C:Program Files (x86)Steamicuuc.dll
2018-01-13 20:51 - 2017-11-04 02:54 - 005137696 _____ () C:Program Files (x86)Steamlibavcodec-57.dll
2018-01-13 20:51 - 2017-11-04 02:54 - 000695584 _____ () C:Program Files (x86)Steamlibavformat-57.dll
2018-01-13 20:51 - 2017-11-04 02:54 - 000351520 _____ () C:Program Files (x86)Steamlibavresample-3.dll
2018-01-13 20:51 - 2017-11-04 02:54 - 000847136 _____ () C:Program Files (x86)Steamlibavutil-55.dll
2018-01-13 20:51 - 2017-11-04 02:54 - 000783648 _____ () C:Program Files (x86)Steamlibswscale-4.dll
2018-01-13 20:51 - 2017-12-15 20:59 - 000904992 _____ () C:Program Files (x86)Steambinchromehtml.DLL
2018-01-13 20:51 - 2016-07-04 23:17 - 000266560 _____ () C:Program Files (x86)Steamopenvr_api.dll
2018-01-13 20:53 - 2017-09-07 03:04 - 000678400 _____ () C:Program Files (x86)Steambincefcef.win7SDL2.dll
2018-01-13 20:53 - 2017-10-31 05:44 - 071471904 _____ () C:Program Files (x86)Steambincefcef.win7libcef.dll
2018-01-13 20:51 - 2015-09-25 00:52 - 000119208 _____ () C:Program Files (x86)Steamwinh264.dll
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
AlternateDataStreams: C:UsersPublicAppData:CSM [476]
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
 
==================== Powiązania plików (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2018-01-13 19:11 - 2018-01-13 19:08 - 000000824 _____ C:WINDOWSsystem32Driversetchosts
 
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKUDefaultUserControl PanelDesktop\Wallpaper -> C:WindowsWebWallpaperWindowsimg0.jpg
HKUS-1-5-21-3380205330-152038256-74746318-1001Control PanelDesktop\Wallpaper -> C:UsersedwinAppDataLocalMicrosoftWindowsThemesRoamedThemeFilesDesktopBackgrounddiana-melison-on-black-and-images-71374.jpg
HKUS-1-5-21-3380205330-152038256-74746318-500Control PanelDesktop\Wallpaper -> C:WINDOWSwebwallpaperWindowsimg0.jpg
DNS Servers: 192.168.43.1
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
MSCONFIGServices: AdobeUpdateService => 2
MSCONFIGServices: AGSService => 2
MSCONFIGServices: BEService => 3
MSCONFIGServices: EasyAntiCheat => 3
MSCONFIGServices: RzKLService => 2
HKLM...StartupApprovedRun: => "AdobeAAMUpdater-1.0"
HKLM...StartupApprovedRun: => "AdobeGCInvoker-1.0"
HKLM...StartupApprovedRun: => "AvastUI.exe"
HKLM...StartupApprovedRun32: => "Adobe Creative Cloud"
HKLM...StartupApprovedRun32: => "SunJavaUpdateSched"
HKLM...StartupApprovedRun32: => "AdobeGCInvoker-1.0"
HKLM...StartupApprovedRun32: => "AdobeAAMUpdater-1.0"
HKUS-1-5-21-3380205330-152038256-74746318-1001...StartupApprovedRun: => "GoogleChromeAutoLaunch_397BDF294B393CF56A461D606E7E1546"
HKUS-1-5-21-3380205330-152038256-74746318-1001...StartupApprovedRun: => "OneDrive"
HKUS-1-5-21-3380205330-152038256-74746318-1001...StartupApprovedRun: => "Steam"
HKUS-1-5-21-3380205330-152038256-74746318-1001...StartupApprovedRun: => "CCleaner Monitoring"
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [{459A7F91-B411-45EE-9FB3-88C4329B38C8}] => (Allow) C:Program Files (x86)SteamSteam.exe
FirewallRules: [{89C44F8D-7BF3-45FF-93A5-83C1063B3FA7}] => (Allow) C:Program Files (x86)SteamSteam.exe
FirewallRules: [{54C5AF7B-CEE0-4C01-97C8-1105178163BA}] => (Allow) C:Program Files (x86)Steambincefcef.win7steamwebhelper.exe
FirewallRules: [{48FDAC41-F9EA-4D31-929C-7BA61275A5FA}] => (Allow) C:Program Files (x86)Steambincefcef.win7steamwebhelper.exe
FirewallRules: [{99F2C1FA-A625-486F-8D8B-6F545904AC5F}] => (Allow) C:Program Files (x86)SteamsteamappscommontheHunterlauncherlauncher.exe
FirewallRules: [{E389D0DD-0AAA-43BE-B775-5317137B827A}] => (Allow) C:Program Files (x86)SteamsteamappscommontheHunterlauncherlauncher.exe
FirewallRules: [TCP Query User{D4F70AC5-60F5-4C7B-8072-5CA8C5BF8C62}C:program files (x86)steamsteamappscommonthehuntergamethehunter.exe] => (Allow) C:program files (x86)steamsteamappscommonthehuntergamethehunter.exe
FirewallRules: [UDP Query User{E45221FE-B417-4467-BB29-5FFEE85C4AA6}C:program files (x86)steamsteamappscommonthehuntergamethehunter.exe] => (Allow) C:program files (x86)steamsteamappscommonthehuntergamethehunter.exe
FirewallRules: [TCP Query User{A7FEB717-EFB7-462B-AA2A-889407772671}C:program files (x86)minecraftruntimejre-x641.8.0_25binjavaw.exe] => (Allow) C:program files (x86)minecraftruntimejre-x641.8.0_25binjavaw.exe
FirewallRules: [UDP Query User{6EAA5E74-5412-4BFE-B054-B621144754E1}C:program files (x86)minecraftruntimejre-x641.8.0_25binjavaw.exe] => (Allow) C:program files (x86)minecraftruntimejre-x641.8.0_25binjavaw.exe
FirewallRules: [{ABB0EF59-41B4-4103-B064-E6B83A985DEC}] => (Allow) C:UsersedwinAppDataRoaminguTorrentuTorrent.exe
FirewallRules: [{33A15A92-CA2F-4359-82A9-90A69FE1E145}] => (Allow) C:UsersedwinAppDataRoaminguTorrentuTorrent.exe
FirewallRules: [{C0355179-5F66-489A-B5E6-8CC57F99B4CB}] => (Allow) C:Program Files (x86)GoogleChromeApplicationchrome.exe
FirewallRules: [{454786D3-DF76-4A84-9517-F72C9D846A40}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{9C94BA7B-838A-4665-9C6B-452B44A746CB}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{AE4E3581-3D7A-4472-A6FE-0F02B833C356}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{73AD4F25-8664-4D7B-8EA8-8E6F0F361DA6}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{E9232ED7-B136-4881-B6DD-C5D89C2A0D85}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{565996D5-9DC1-4CF0-8612-6A02D0DAE14E}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{DDFBD2D8-C398-4065-9114-A1466C284F4F}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{450D83C9-CF0A-414B-B4C1-727BC6DC2CB4}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0Spotify.exe
FirewallRules: [{09F7E996-C18E-42A4-A9A4-74AF4658993E}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0SpotifyWebHelper.exe
FirewallRules: [{5CE25905-149A-43A2-99EE-49F11A4F45E7}] => (Allow) C:Program FilesWindowsAppsSpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0SpotifyWebHelper.exe
FirewallRules: [TCP Query User{97A8A34E-1381-472E-8819-C42B8828B108}C:program files (x86)epic gameslauncherportalbinarieswin64epicgameslauncher.exe] => (Allow) C:program files (x86)epic gameslauncherportalbinarieswin64epicgameslauncher.exe
FirewallRules: [UDP Query User{07C55141-2047-47AB-B4AD-331AA2E953DE}C:program files (x86)epic gameslauncherportalbinarieswin64epicgameslauncher.exe] => (Allow) C:program files (x86)epic gameslauncherportalbinarieswin64epicgameslauncher.exe
FirewallRules: [{C38E2968-19AA-4EEC-9000-6BF6B9B5E456}] => (Allow) C:UsersedwinDownloadsUltraAdwareKiller.exe
FirewallRules: [{74AE0E5A-9E3E-4E92-9229-457F1E20810C}] => (Allow) C:UsersedwinDownloadsUltraAdwareKiller.exe
FirewallRules: [{1FCAA374-4FA4-4FD1-A65B-8F76E061DABE}] => (Allow) C:UsersedwinDownloadsUltraAdwareKiller64.exe
FirewallRules: [{DAB88EFA-667B-4553-A653-4CDEEE4DDDFD}] => (Allow) C:UsersedwinDownloadsUltraAdwareKiller64.exe
FirewallRules: [{AAC03643-22CA-4CB8-B6E1-F5820835E739}] => (Allow) C:Program Files (x86)SteamsteamappscommontheHunterlauncherlauncher.exe
FirewallRules: [{DF7F3EDF-6D49-4681-AF26-341422BAF962}] => (Allow) C:Program Files (x86)SteamsteamappscommontheHunterlauncherlauncher.exe
 
==================== Punkty Przywracania systemu =========================
 
16-03-2018 15:31:59 Usunięto: Microsoft Visual C++ 2005 Redistributable
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (03/17/2018 02:44:09 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla „C:Program Files (x86)SteamsteamappscommontheHunterlauncherlauncher.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu .
Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna.
Składniki powodujące konflikt:
Składnik 1: C:WINDOWSWinSxSmanifestsamd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.309_none_15cfd4c4935e6b11.manifest.
Składnik 2: C:WINDOWSWinSxSmanifestsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.309_none_5d7d0b9ba7da9417.manifest.
 
Error: (03/17/2018 03:44:46 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla „C:Program Files (x86)SteamsteamappscommontheHunterlauncherlauncher.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu .
Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna.
Składniki powodujące konflikt:
Składnik 1: C:WINDOWSWinSxSmanifestsamd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.309_none_15cfd4c4935e6b11.manifest.
Składnik 2: C:WINDOWSWinSxSmanifestsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.309_none_5d7d0b9ba7da9417.manifest.
 
Error: (03/17/2018 01:31:16 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8956,P,0) TILEREPOSITORYS-1-5-21-3380205330-152038256-74746318-500: Próba otwarcia urządzenia o nazwie „\.C:” zawierającego „C:” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
 
Error: (03/17/2018 01:31:16 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8956,P,0) TILEREPOSITORYS-1-5-21-3380205330-152038256-74746318-500: Próba otwarcia urządzenia o nazwie „\.C:” zawierającego „C:” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
 
Error: (03/17/2018 01:31:16 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8956,P,0) TILEREPOSITORYS-1-5-21-3380205330-152038256-74746318-500: Próba otwarcia urządzenia o nazwie „\.C:” zawierającego „C:” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
 
Error: (03/17/2018 01:31:16 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8956,P,0) TILEREPOSITORYS-1-5-21-3380205330-152038256-74746318-500: Próba otwarcia urządzenia o nazwie „\.C:” zawierającego „C:” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
 
Error: (03/17/2018 01:31:16 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8956,P,0) TILEREPOSITORYS-1-5-21-3380205330-152038256-74746318-500: Próba otwarcia urządzenia o nazwie „\.C:” zawierającego „C:” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
 
Error: (03/17/2018 01:31:16 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8956,P,0) TILEREPOSITORYS-1-5-21-3380205330-152038256-74746318-500: Próba otwarcia urządzenia o nazwie „\.C:” zawierającego „C:” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
 
 
Dziennik System:
=============
Error: (03/17/2018 03:13:32 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
Error: (03/17/2018 03:13:32 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
Error: (03/17/2018 03:12:46 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
Error: (03/17/2018 03:12:46 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
Error: (03/17/2018 03:12:39 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
Error: (03/17/2018 03:12:36 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
Error: (03/17/2018 03:12:36 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
Error: (03/17/2018 03:12:35 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T7VPT7O)
Description: Nie można uruchomić serwera DCOM: {9AA46009-3CE0-458A-A354-715610A075E6} jako Niedostępny/Niedostępny. Błąd:
740
Błąd wystąpił podczas uruchamiania polecenia:
C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
 
Windows Defender:
===================================
Date: 2018-03-17 12:05:13.444
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Critet.BS&threatid=2147726294&enterprise=0
Nazwa: Trojan:Win32/Critet.BS
Identyfikator: 2147726294
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:Program Files (x86)WiseWise Registry CleanerWiseRegCleaner.exe;file:_C:ProgramDataMicrosoftWindowsStart MenuProgramsWise Registry CleanerWise Registry Cleaner.lnk;file:_C:WINDOWSSystem32TasksWiseCleanerWRCSkipUAC;regkey:_HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7D3BB5A9-A8C6-4CF9-84FB-97F527FB4950};regkey:_HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeWiseCleanerWRCSkipUAC;regkey:_HKLMSOFTWAREWow6432NodeMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLWise Registry Cleaner_is1;startup:_C:ProgramDataMicrosoftWindowsStart MenuProgramsWise Registry CleanerWise Registry Cleaner.lnk;taskscheduler:_C:WINDOWSSystem32TasksWiseCleanerWRCSkipUAC;uninstall:_HKLMSOFTWAREWow6432NodeMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLWise Registry Cleaner_is1
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-T7VPT7Oedwin
Nazwa procesu: C:Windowsexplorer.exe
Wersja podpisu: AV: 1.263.643.0, AS: 1.263.643.0, NIS: 118.5.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0
 
Date: 2018-03-17 12:04:33.415
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Critet.BS&threatid=2147726294&enterprise=0
Nazwa: Trojan:Win32/Critet.BS
Identyfikator: 2147726294
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:Program Files (x86)WiseWise Registry CleanerWiseRegCleaner.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-T7VPT7Oedwin
Nazwa procesu: C:Windowsexplorer.exe
Wersja podpisu: AV: 1.263.643.0, AS: 1.263.643.0, NIS: 118.5.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0
 
Date: 2018-03-17 04:40:19.598
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Critet.BS&threatid=2147726294&enterprise=0
Nazwa: Trojan:Win32/Critet.BS
Identyfikator: 2147726294
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:Program Files (x86)WiseWise Registry CleanerWiseRegCleaner.exe;file:_C:ProgramDataMicrosoftWindowsStart MenuProgramsWise Registry CleanerWise Registry Cleaner.lnk;file:_C:WINDOWSSystem32TasksWiseCleanerWRCSkipUAC;regkey:_HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{6B0CE47B-5C3B-4BDC-841D-AA769DA2AD50};regkey:_HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeWiseCleanerWRCSkipUAC;regkey:_HKLMSOFTWAREWow6432NodeMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLWise Registry Cleaner_is1;startup:_C:ProgramDataMicrosoftWindowsStart MenuProgramsWise Registry CleanerWise Registry Cleaner.lnk;taskscheduler:_C:WINDOWSSystem32TasksWiseCleanerWRCSkipUAC;uninstall:_HKLMSOFTWAREWow6432NodeMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLWise Registry Cleaner_is1
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-T7VPT7Oedwin
Nazwa procesu: C:WindowsSystem32RuntimeBroker.exe
Wersja podpisu: AV: 1.263.638.0, AS: 1.263.638.0, NIS: 118.5.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0
 
Date: 2018-03-17 04:39:44.085
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Critet.BS&threatid=2147726294&enterprise=0
Nazwa: Trojan:Win32/Critet.BS
Identyfikator: 2147726294
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:Program Files (x86)WiseWise Registry CleanerWiseRegCleaner.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-T7VPT7Oedwin
Nazwa procesu: C:WindowsSystem32RuntimeBroker.exe
Wersja podpisu: AV: 1.263.638.0, AS: 1.263.638.0, NIS: 118.5.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0
 
Date: 2018-03-17 04:39:42.048
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Critet.BS&threatid=2147726294&enterprise=0
Nazwa: Trojan:Win32/Critet.BS
Identyfikator: 2147726294
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:Program Files (x86)WiseWise Registry CleanerWiseRegCleaner.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-T7VPT7Oedwin
Nazwa procesu: C:UsersedwinAppDataLocalTempis-O2TVM.tmpWRCFree (1).tmp
Wersja podpisu: AV: 1.263.638.0, AS: 1.263.638.0, NIS: 118.5.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0
 
Date: 2018-03-15 16:21:22.830
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 1.263.534.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NTUSŁUGA SIECIOWA
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 1.1.14600.4
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu. 
 
Date: 2018-03-15 16:21:22.830
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 118.5.0.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: System inspekcji sieci
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NTUSŁUGA SIECIOWA
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 2.1.14202.0
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu. 
 
Date: 2018-03-15 16:21:22.820
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 1.263.534.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NTUSŁUGA SIECIOWA
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 1.1.14600.4
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu. 
 
Date: 2018-03-15 16:21:22.819
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 1.263.534.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NTUSŁUGA SIECIOWA
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 1.1.14600.4
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu. 
 
Date: 2018-03-15 16:21:22.819
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 1.263.534.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NTUSŁUGA SIECIOWA
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 1.1.14600.4
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu. 
 
CodeIntegrity:
===================================
 
Date: 2018-03-12 20:56:24.661
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
Date: 2018-03-12 20:54:28.960
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
Date: 2018-03-12 20:54:27.840
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
Date: 2018-03-12 20:54:23.200
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
Date: 2018-03-12 20:54:16.587
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
Date: 2018-03-12 20:54:15.712
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
Date: 2018-03-12 20:44:53.395
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
Date: 2018-03-12 20:44:42.344
Description: 
Code Integrity determined that a process (DeviceHarddiskVolume1WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdgeCP.exe) attempted to load DeviceHarddiskVolume1Program FilesESETESET SecurityeplgEdge.dll that did not meet the Store signing level requirements.
 
==================== Statystyki pamięci =========================== 
 
Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
Procent pamięci w użyciu: 31%
Całkowita pamięć fizyczna: 8190.49 MB
Dostępna pamięć fizyczna: 5646.86 MB
Całkowita pamięć wirtualna: 9470.49 MB
Dostępna pamięć wirtualna: 6790.32 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:172.16 GB) (Free:85.71 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:60.27 GB) (Free:44.58 GB) NTFS
 
\?Volume{198a0d8e-0000-0000-0060-720a2b000000} () (Fixed) (Total:0.45 GB) (Free:0.06 GB) NTFS
 
==================== MBR & Tablica partycji ==================
 
==================== Koniec  Addition.txt ============================
Wygenerowano w 0.101s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!