wklejto.pl

Dodane przez: ~Anonim (2021-09-05 06:25) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371.
372.
373.
374.
375.
376.
377.
378.
379.
380.
381.
382.
383.
384.
385.
386.
387.
388.
389.
390.
391.
392.
393.
394.
395.
396.
397.
398.
399.
400.
401.
402.
403.
404.
405.
406.
407.
408.
409.
410.
411.
412.
413.
414.
415.
416.
417.
418.
419.
420.
421.
422.
423.
424.
425.
426.
427.
428.
429.
430.
431.
432.
433.
434.
435.
436.
437.
438.
439.
440.
441.
442.
443.
444.
445.
446.
447.
448.
449.
450.
451.
452.
453.
454.
455.
456.
457.
458.
459.
460.
461.
462.
463.
464.
465.
466.
467.
468.
469.
470.
471.
472.
473.
474.
475.
476.
477.
478.
479.
480.
481.
482.
483.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01-09-2021
Uruchomiony przez CXMKJI34XZ (05-09-2021 08:15:28)
Uruchomiony z C:\Users\CXMKJI34XZ\Downloads
Windows 10 Pro Wersja 20H2 19042.1165 (X64) (2021-05-20 00:10:19)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
Administrator (S-1-5-21-2910795722-655398828-610715120-500 - Administrator - Disabled)
CXMKJI34XZ (S-1-5-21-2910795722-655398828-610715120-1001 - Administrator - Enabled) => C:\Users\CXMKJI34XZ
DefaultAccount (S-1-5-21-2910795722-655398828-610715120-503 - Limited - Disabled)
Guest (S-1-5-21-2910795722-655398828-610715120-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2910795722-655398828-610715120-504 - Limited - Disabled)
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {841A2C1E-F526-E32F-8E57-7FBF8B0698E4}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
µTorrent (HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\uTorrent) (Version: 3.5.5.46074 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1_1) (Version: 21.1.1 - Adobe Inc.)
Airport CEO MULTi12 - ElAmigos wersja 1.0 (HKLM-x32\...\{F17F8284-F3BD-4D17-9A0F-32A49C4B73AF}_is1) (Version: 1.0 - Apoapsis Studios)
akFontViewer (HKLM-x32\...\akFontViewer) (Version:  - )
AOMEI Partition Assistant 9.2.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version:  - AOMEI International Network Limited.)
AxCrypt 2.1.1617.0 (HKLM\...\{BAD23510-2107-94E4-30BE-E2AC07B80235}) (Version: 2.1.1617.0 - AxCrypt AB) Hidden
AxCrypt 2.1.1617.0 (HKLM-x32\...\{1537faf2-5c7e-463e-8e23-5bccc70dd4ca}) (Version: 2.1.1617.0 - AxCrypt AB)
CDisplayEx 1.10.33 (HKLM\...\CDisplayEx_is1) (Version:  - Progdigy Software S.A.R.L.)
ChomikBox (HKLM-x32\...\{8E4185CC-4FF3-46B9-A4DB-5B850B71ABC4}) (Version: 2.0.8.2 - Chomikuj.pl)
CPUID CPU-Z 1.96 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.96 - CPUID, Inc.)
Excel (HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FastStone Capture 9.5 (HKLM-x32\...\FastStone Capture) (Version: 9.5 - FastStone Corporation)
FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft)
FoneLab Android Data Recovery 3.0.60 (HKLM-x32\...\{9D4E5CFB-1923-4ff6-9305-0E5AF9430AF0}_is1) (Version: 3.0.60 - FoneLab)
FontExpert 2019 Font Manager (HKLM\...\FontExpert 2019) (Version: 16.0.0.3 - Proxima Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC)
Hell Architect (HKLM-x32\...\1886154815_is1) (Version: 1.0.4 - GOG.com)
ImageMagick 7.0.11-13 Q16-HDRI (64-bit) (2021-05-17) (HKLM\...\ImageMagick 7.0.11 Q16-HDRI (64-bit)_is1) (Version: 7.0.11 - ImageMagick Studio LLC)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 2.48.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48.1 - Dominik Reichl)
Master PDF Editor 5.7.60 (HKLM\...\Master PDF Editor 5.7.60_is1) (Version: 5.7.60 - Code Industry Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.35.61819 - Microsoft Corporation)
Minecraft - ElAmigos wersja 1.15.1 (HKLM-x32\...\{64E20254-DB52-4EC0-97E4-93B7C7B2DEDA}_is1) (Version: 1.15.1 - Mojang)
NetLimiter 4 (HKLM\...\{64881EFB-621A-4E1B-9E57-8DD47EAB39F7}) (Version: 4.1.10.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.1.10.0) (Version: 4.1.10.0 - Locktime Software)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.2 - Notepad++ Team)
NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.0.1 - OBS Project)
Outlook (HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Oxygen Not Included MULTi4 - ElAmigos wersja 469369 (HKLM-x32\...\{F23E1904-F816-4693-8DFF-AAA4F74E83D5}_is1) (Version: 469369 - Klei Entertainment)
Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive)
PowerPoint (HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Prison Architect - Cleared For Transfer (HKLM-x32\...\1513895746_is1) (Version: the_rock_3458 - GOG.com)
Prison Architect - Island Bound (HKLM-x32\...\1896980482_is1) (Version: the_rock_3458 - GOG.com)
Prison Architect - Psych Ward: Warden's Edition (HKLM-x32\...\1619024184_is1) (Version: the_rock_3458 - GOG.com)
Prison Architect (HKLM-x32\...\1441974651_is1) (Version: the_rock_3458 - GOG.com)
Rachunek (HKLM-x32\...\Rachunek) (Version:  - )
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
SSDFresh 2020 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 9.01 - Abelssoft)
The Long Dark (HKLM-x32\...\{8187620B-CCEB-4350-A5BE-DEAF97484BD0}) (Version: 3335.74.75 - Hinterland Studio Inc)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.0 RC1 - Ghisler Software GmbH)
Two Point Hospital MULTi9 - ElAmigos wersja 1.25.69431 (HKLM-x32\...\{2D56628D-FA17-4CFC-A577-9F573E9FA8FA}_is1) (Version: 1.25.69431 - SEGA)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows 10 Manager (HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\Windows 10 Manager 3.4.7.1) (Version: 3.4.7.1 - Yamicsoft)
WinRAR 6.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
XnViewMP 0.98.2 (HKLM\...\XnViewMP_is1) (Version: 0.98.2 - Gougelet Pierre-e)
 
Packages:
=========
Doc Viewer -> C:\Program Files\WindowsApps\BallardAppCraftery.DocViewer_1.2.8.0_x64__epyrqhfctk40t [2021-06-24] (Ballard App Craftery)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-04] (Microsoft Studios) [MS Ad]
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2021-05-25] (Mooii Tech)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2021-07-27] (word.office.com)
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-07-16] (Notepad++ -> )
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2021-04-15] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-05-08] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-05-08] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2021-04-15] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-05-08] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-05-08] (win.rar GmbH -> Alexander Roshal)
 
==================== Codecs (filtrowane) ====================
 
==================== Skróty & WMI ========================
 
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
 
Shortcut: C:\Users\Public\Desktop\Minecraft.lnk -> C:\Users\CXMKJI34XZ\AppData\Roaming\.minecraft\start.bat ()
ShortcutWithArgument: C:\Users\CXMKJI34XZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\CXMKJI34XZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\CXMKJI34XZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
 
==================== Załadowane moduły (filtrowane) =============
 
2021-05-25 14:02 - 2021-04-08 19:23 - 000006144 _____ () [Brak podpisu cyfrowego] C:\totalcmd\msimg32.dll
2021-08-14 18:46 - 2019-12-03 18:33 - 000026112 _____ (Copyright (c) Code Industry Ltd) [Brak podpisu cyfrowego] C:\WINDOWS\System32\mpelocalmon.dll
2021-09-01 20:39 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2021-09-01 20:39 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
 
==================== Alternate Data Streams (filtrowane) ========
 
==================== Tryb awaryjny (filtrowane) ==================
 
==================== Powiązania plików (filtrowane) =================
 
==================== Internet Explorer (filtrowane) ==========
 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-24] (Oracle America, Inc. -> Oracle Corporation)
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
IE trusted site: HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2910795722-655398828-610715120-1001\...\webcompanion.com -> hxxp://webcompanion.com
 
==================== Hosts - zawartość: =========================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 
==================== Inne obszary ===========================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\ImageMagick-7.0.11-Q16-HDRI;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\7-Zip\;
HKU\S-1-5-21-2910795722-655398828-610715120-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CXMKJI34XZ\AppData\Roaming\IrfanView\IrfanView_Wallpaper.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
==================== Reguły Zapory systemu Windows (filtrowane) ================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [{4785EF24-C519-480C-9D5F-9DC3519A9651}] => (Allow) C:\Users\CXMKJI34XZ\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{2743831C-B74B-43CE-BF6D-86E6B255FCF1}] => (Allow) C:\Users\CXMKJI34XZ\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{4CA66790-567E-4383-97B1-7D2689F06B23}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe => Brak pliku
FirewallRules: [UDP Query User{11D51175-2D27-46A7-AE89-4C64F869BD43}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe => Brak pliku
FirewallRules: [TCP Query User{8F3A4718-8056-4ED0-BF7C-929B90A022AB}C:\program files (x86)\anetchat\anetchat.exe] => (Allow) C:\program files (x86)\anetchat\anetchat.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{D9AAF687-4C81-4704-B959-C119EB04ADD4}C:\program files (x86)\anetchat\anetchat.exe] => (Allow) C:\program files (x86)\anetchat\anetchat.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{B192E103-E684-4AD3-8D46-6A5724D8B456}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{69F5150C-5523-4CFA-8926-A09D7068694A}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{481450B0-E9CF-4A42-BDEE-B3E425B87B1A}E:\dc++\dcplusplus.exe] => (Allow) E:\dc++\dcplusplus.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{8C188C8D-FC5F-4E69-A873-9DA5746E0E61}E:\dc++\dcplusplus.exe] => (Allow) E:\dc++\dcplusplus.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{24C8A0FD-A217-4EA3-8B19-783488F3497F}C:\Users\CXMKJI34XZ\AppData\Local\InstallShield\instsh.exe] => (Allow) C:\Users\CXMKJI34XZ\AppData\Local\InstallShield\instsh_x64.exe => Brak pliku
FirewallRules: [TCP Query User{24C8A0FD-A217-4EA3-8B19-783488F3497F}C:\Users\CXMKJI34XZ\AppData\Local\InstallShield\instsh_x86.exe] => (Allow) C:\Users\CXMKJI34XZ\AppData\Local\InstallShield\instsh_x86.exe => Brak pliku
FirewallRules: [UDP Query User{EFB7E5A6-6DC9-4DDD-9DE9-55C359633320}C:\users\konstantin\appdata\local\installshield\instsh_x86.exe] => (Allow) C:\Users\CXMKJI34XZ\AppData\Local\InstallShield\instsh_x86.exe => Brak pliku
FirewallRules: [UDP Query User{EFB7E5A6-6DC9-4DDD-9DE9-55C359633320}C:\users\konstantin\appdata\local\installshield\instsh_x64.exe] => (Allow) C:\Users\CXMKJI34XZ\AppData\Local\InstallShield\instsh_x64.exe => Brak pliku
FirewallRules: [TCP Query User{A49A169C-6A4A-445A-8D02-D9D8A2DBD557}C:\games\the long dark\tld.exe] => (Allow) C:\games\the long dark\tld.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{A2A66C1F-39D5-43D5-8EE2-F7929EDC17FD}C:\games\the long dark\tld.exe] => (Allow) C:\games\the long dark\tld.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{D76FAB6C-6897-4801-9C60-02C946154FF5}C:\games\survivingtheaftermath\aftermath64.exe] => (Allow) C:\games\survivingtheaftermath\aftermath64.exe => Brak pliku
FirewallRules: [UDP Query User{4094A9D6-6378-4C13-A50C-F38DD909CC0F}C:\games\survivingtheaftermath\aftermath64.exe] => (Allow) C:\games\survivingtheaftermath\aftermath64.exe => Brak pliku
FirewallRules: [TCP Query User{824F9EEE-AA96-41E2-98E7-3B2BAE564D4D}C:\users\cxmkji34xz\appdata\local\temp\rar$exa2772.9331\when ski lifts go wrong\when ski lifts go wrong.exe] => (Block) C:\users\cxmkji34xz\appdata\local\temp\rar$exa2772.9331\when ski lifts go wrong\when ski lifts go wrong.exe => Brak pliku
FirewallRules: [UDP Query User{D7B7B844-D1E4-4F83-ABBA-CD7E4BA46F77}C:\users\cxmkji34xz\appdata\local\temp\rar$exa2772.9331\when ski lifts go wrong\when ski lifts go wrong.exe] => (Block) C:\users\cxmkji34xz\appdata\local\temp\rar$exa2772.9331\when ski lifts go wrong\when ski lifts go wrong.exe => Brak pliku
FirewallRules: [TCP Query User{5C9DB42E-3D9F-4861-B351-D677EBBE67F4}C:\users\cxmkji34xz\downloads\anydesk (1).exe] => (Allow) C:\users\cxmkji34xz\downloads\anydesk (1).exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [UDP Query User{E2E96604-688F-412F-B589-C9EAE63916E7}C:\users\cxmkji34xz\downloads\anydesk (1).exe] => (Allow) C:\users\cxmkji34xz\downloads\anydesk (1).exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [TCP Query User{96409D40-B998-4188-9726-5E63CC0FE8B1}C:\users\cxmkji34xz\desktop\anydesk.exe] => (Allow) C:\users\cxmkji34xz\desktop\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [UDP Query User{78790E17-AF8D-4AED-9A11-FA4BF5B55B41}C:\users\cxmkji34xz\desktop\anydesk.exe] => (Allow) C:\users\cxmkji34xz\desktop\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E1B0BA1B-E1E8-40EA-9BDD-50760EFD87F9}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku
FirewallRules: [{71E5E9F7-86C6-46E0-847C-C31A5DF1FEFC}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku
FirewallRules: [{276DBE84-E584-4C8C-AD76-27F924400F57}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku
FirewallRules: [{BCF11D91-09FA-43D6-B5B8-7604F6F64B78}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Brak pliku
FirewallRules: [TCP Query User{0857BA3C-0A17-4496-9688-4E310439A909}C:\users\cxmkji34xz\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\cxmkji34xz\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{2EB52556-F374-4034-A45A-DE8903D68A4A}C:\users\cxmkji34xz\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\cxmkji34xz\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [TCP Query User{7731B9E9-CEE8-4942-8309-42D16E7DBEC6}C:\games\oxygen not included\oxygennotincluded.exe] => (Allow) C:\games\oxygen not included\oxygennotincluded.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{C0DC9047-9EAC-429E-B5D8-24EBD4B24484}C:\games\oxygen not included\oxygennotincluded.exe] => (Allow) C:\games\oxygen not included\oxygennotincluded.exe () [Brak podpisu cyfrowego]
FirewallRules: [{65A2CF58-2C10-4A25-AC6F-C171C0D4EC81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF04F247-4A55-41CD-9176-23188B030B93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1F1753F9-8076-4FF2-812B-A357BCD69FF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA87B99B-3C13-46A8-9BA6-45FFC113BF3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C03396A6-67BB-48BC-B49A-D2384F81A400}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 
==================== Punkty Przywracania systemu =========================
 
UWAGA: Przywracanie systemu jest wyłączone (Total:255.61 GB) (Free:153.89 GB) (60%)
 
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
 
 
==================== Błędy w Dzienniku zdarzeń: ========================
 
Dziennik Aplikacja:
==================
Error: (09/05/2021 02:20:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program wordpad.exe w wersji 10.0.19041.1151 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
 
Identyfikator procesu: ad4
 
Godzina rozpoczęcia: 01d7a1ebbbc8685a
 
Godzina zakończenia: 17
 
Ścieżka aplikacji: C:\Program Files\Windows NT\Accessories\wordpad.exe
 
Identyfikator raportu: 55640492-2bfa-4aaa-8214-c951ca1fb39f
 
Pełna nazwa pakietu powodującego błąd: 
 
Identyfikator aplikacji powiązanej z pakietem powodującym błąd: 
 
Typ zawieszenia: Unknown
 
Error: (09/02/2021 10:02:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program YourPhone.exe w wersji 1.21072.160.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
 
Identyfikator procesu: 1fc0
 
Godzina rozpoczęcia: 01d7a033f90f406e
 
Godzina zakończenia: 4294967295
 
Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21072.160.0_x64__8wekyb3d8bbwe\YourPhone.exe
 
Identyfikator raportu: e4691780-95e9-4133-a9fd-2514c029b9f4
 
Pełna nazwa pakietu powodującego błąd: Microsoft.YourPhone_1.21072.160.0_x64__8wekyb3d8bbwe
 
Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App
 
Typ zawieszenia: Quiesce
 
Error: (09/01/2021 09:53:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
 
Error: (09/01/2021 09:53:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
 
Error: (09/01/2021 09:48:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
 
Error: (09/01/2021 09:48:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
 
Error: (09/01/2021 09:47:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: sihost.exe, wersja: 10.0.19041.746, sygnatura czasowa: 0x0ead4601
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1151, sygnatura czasowa: 0x891df6d3
Kod wyjątku: 0x80270234
Przesunięcie błędu: 0x000000000010bd3e
Identyfikator procesu powodującego błąd: 0x123c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d79f6a29c61408
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sihost.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: 3e0fba31-edc9-450a-ab26-5bc1aba7a61d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (09/01/2021 09:47:13 PM) (Source: Distributed Link Tracking Client) (EventID: 12503) (User: )
Description: Event-ID 12503
 
 
Dziennik System:
=============
Error: (09/02/2021 11:11:52 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
 
Error: (09/01/2021 09:55:20 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: ZARZĄDZANIE NT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12
 
Error: (09/01/2021 09:54:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6DDSCPS)
Description: Serwer {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (09/01/2021 09:54:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6DDSCPS)
Description: Serwer {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (09/01/2021 09:53:34 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi SecurityHealthService z argumentami Niedostępny w celu uruchomienia serwera:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
 
Error: (09/01/2021 09:52:12 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Inicjowanie zrzutu awaryjnego nie powiodło się!
 
Error: (09/01/2021 09:47:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi CDPUserSvc_545f1 z powodu następującego błędu: 
Nazwa konta jest nieprawidłowa lub nie istnieje albo hasło dla podanej nazwy konta jest nieprawidłowe.
 
Error: (09/01/2021 09:47:05 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
Description: Wykryto uszkodzenie w strukturze systemu plików woluminu D:.
 
A corruption was found in a file system index structure.  The file reference number is 0x9000000000009.  The name of the file is "<unable to determine file name>".  The corrupted index attribute is ":$SII:$INDEX_ROOT".  The corrupted index block is located at Vcn 0xffffffffffffffff, Lcn 0xffffffffffffffff.  The corruption begins at offset 64 within the index block.
 
 
Windows Defender:
================
Date: 2021-09-01 21:39:32
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\DC++\Downloads\AOMEI Partition Assistant.v.9.2.1 [x64][PL][Cracked]\Crack\AOMEIPAPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-6DDSCPS\CXMKJI34XZ
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.347.865.0, AS: 1.347.865.0, NIS: 1.347.865.0
Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
 
Date: 2021-09-01 21:34:16
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\DC++\Downloads\AOMEI Partition Assistant.v.9.2.1 [x64][PL][Cracked]\Crack\AOMEIPAPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-6DDSCPS\CXMKJI34XZ
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.347.865.0, AS: 1.347.865.0, NIS: 1.347.865.0
Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
 
Date: 2021-09-01 21:33:16
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\DC++\Downloads\AOMEI Partition Assistant.v.9.2.1 [x64][PL][Cracked]\Crack\AOMEIPAPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-6DDSCPS\CXMKJI34XZ
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.347.865.0, AS: 1.347.865.0, NIS: 1.347.865.0
Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
 
Date: 2021-09-01 21:33:09
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\DC++\Downloads\AOMEI Partition Assistant.v.9.2.1 [x64][PL][Cracked]\Crack\AOMEIPAPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-6DDSCPS\CXMKJI34XZ
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.347.865.0, AS: 1.347.865.0, NIS: 1.347.865.0
Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5
 
Date: 2021-09-01 21:20:57
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nazwa: Trojan:Win32/AgentTesla!ml
Identyfikator: 2147760503
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\CXMKJI34XZ\Downloads\easeus-partition-master-free-editon-16-0-ks_v1.84.28.875.88.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-6DDSCPS\CXMKJI34XZ
Nazwa procesu: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Wersja analizy zabezpieczeń: AV: 1.347.865.0, AS: 1.347.865.0, NIS: 1.347.865.0
Wersja aparatu: AM: 1.1.18400.5, NIS: 1.1.18400.5

CodeIntegrity:
===============
Date: 2021-06-16 14:52:49
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 
==================== Statystyki pamięci =========================== 
 
BIOS: Award Software International, Inc. FF 11/24/2010
Płyta główna: Gigabyte Technology Co., Ltd. GA-890GPA-UD3H
Procesor: AMD Phenom(tm) II X4 955 Processor
Procent pamięci w użyciu: 84%
Całkowita pamięć fizyczna: 4093.55 MB
Dostępna pamięć fizyczna: 645.38 MB
Całkowita pamięć wirtualna: 11517.55 MB
Dostępna pamięć wirtualna: 6322.75 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:255.61 GB) (Free:153.89 GB) NTFS
Drive e: (1 TB - WDC) (Fixed) (Total:931.51 GB) (Free:464.71 GB) NTFS
Drive f: (Nówka) (Fixed) (Total:931.5 GB) (Free:108.59 GB) NTFS
Drive g: (Seagate Expansion Drive) (Fixed) (Total:1863.02 GB) (Free:150.76 GB) NTFS
 
\\?\Volume{a786308b-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.57 GB) (Free:0.13 GB) NTFS
 
==================== MBR & Tablica partycji ====================
 
==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 547BF1AA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
 
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 256.2 GB) (Disk ID: A786308B)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=255.6 GB) - (Type=07 NTFS)
 
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: AAF1AAF1)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0F Extended)
 
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 909FF293)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
 
==================== Koniec  Addition.txt =======================
Wygenerowano w 0.007s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!