Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-05-2022 Uruchomiony przez PC (12-05-2022 17:56:38) Uruchomiony z C:\Users\kubag\Downloads Microsoft Windows 10 Home Wersja 21H1 19043.1706 (X64) (2022-04-26 11:35:07) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-857242263-828905639-1688961434-500 - Administrator - Disabled) Gość (S-1-5-21-857242263-828905639-1688961434-501 - Limited - Disabled) Konto domyślne (S-1-5-21-857242263-828905639-1688961434-503 - Limited - Disabled) PC (S-1-5-21-857242263-828905639-1688961434-1001 - Administrator - Enabled) => C:\Users\kubag WDAGUtilityAccount (S-1-5-21-857242263-828905639-1688961434-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) CPUID HWMonitor 1.46 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.46 - CPUID, Inc.) Discord (HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.54 - Google LLC) Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.36 - Riot Games, Inc.) HPSmartDeviceAgentBase (HKLM-x32\...\{F7270182-8AD0-420F-92A3-52438ED810A9}) (Version: 1.1.0.0 - HP Inc) League of Legends (HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.39 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Sterownik graficzny 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8716.1 - Realtek Semiconductor Corp.) Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Wargaming.net Game Center (HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\Wargaming.net Game Center) (Version: 22.0.0.8225 - Wargaming.net) World of Tanks EU (HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-05-12] (HP Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-05-12] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-12] (NVIDIA Corp.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c0e159863e7afdde\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\kubag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\kubag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\kubag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Załadowane moduły (filtrowane) ============= 2022-05-12 14:45 - 2022-01-28 00:05 - 126964224 _____ () [Brak podpisu cyfrowego] F:\Steam\bin\cef\cef.win7x64\libcef.dll 2022-05-12 14:45 - 2021-11-17 13:38 - 000384000 _____ () [Brak podpisu cyfrowego] F:\Steam\bin\cef\cef.win7x64\libegl.dll 2022-05-12 14:45 - 2021-11-17 13:38 - 008006656 _____ () [Brak podpisu cyfrowego] F:\Steam\bin\cef\cef.win7x64\libglesv2.dll 2022-05-12 14:45 - 2022-01-28 00:05 - 000983552 _____ (The Chromium Authors) [Brak podpisu cyfrowego] F:\Steam\bin\cef\cef.win7x64\chrome_elf.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-857242263-828905639-1688961434-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kubag\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-857242263-828905639-1688961434-1001\...\StartupApproved\Run: => "Wargaming.net Game Center" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{4DE92BB9-1243-46BD-8170-5B091DF00E13}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{E99FE593-2EF6-4BA2-AA4D-499DCA730D52}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{B1702703-5ED4-4591-A161-7565BBDBED68}F:\riot games\riot client\riotclientservices.exe] => (Allow) F:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{A3DE2F6F-07D2-43EF-9430-6EC252AA5EAE}F:\riot games\riot client\riotclientservices.exe] => (Allow) F:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{AAA8AE99-5D53-4199-B6A6-FA664B78EAC2}] => (Allow) F:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{004FCB51-B2D3-4901-B81C-710EAC69586E}] => (Allow) F:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{03797F11-AD02-4F63-8B4D-BA280F8A9DE1}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{06E4519E-0945-484F-9FD4-A28C1E30B3D3}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{29294F8E-F6B1-446C-A0B7-429A1EE4511B}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{BBBC5E7A-CAB1-419D-B3E7-570D3B9BDA26}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) ==================== Punkty Przywracania systemu ========================= 12-05-2022 15:58:02 12.05.22 12-05-2022 16:06:39 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/12/2022 04:11:56 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3364,R,98) SRUJet: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\WINDOWS\system32\SRU\SRU0034C.log. Error: (05/12/2022 04:03:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: udagihc, wersja: 0.0.0.0, sygnatura czasowa: 0x6225e013 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00008467 Identyfikator procesu powodującego błąd: 0x1e0c Godzina uruchomienia aplikacji powodującej błąd: 0x01d866091b2c5e24 Ścieżka aplikacji powodującej błąd: C:\Users\kubag\AppData\Roaming\udagihc Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 1300aded-2dd3-41ad-b155-11e2422fe533 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/12/2022 04:03:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AppLaunch.exe, wersja: 4.8.4084.0, sygnatura czasowa: 0x627a2b5a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1706, sygnatura czasowa: 0x40a40d01 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0012c3a2 Identyfikator procesu powodującego błąd: 0x1960 Godzina uruchomienia aplikacji powodującej błąd: 0x01d866091295dbcf Ścieżka aplikacji powodującej błąd: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 6a0cb19e-db51-436d-84df-64cae3bf5989 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/12/2022 04:03:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: AppLaunch.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.BadImageFormatException Informacje o wyjątku: System.BadImageFormatException w System.Reflection.RuntimeAssembly.LoadModule(System.Reflection.RuntimeAssembly, System.String, Byte[], Int32, Byte[], Int32, System.Runtime.CompilerServices.ObjectHandleOnStack) w System.Reflection.RuntimeAssembly.LoadModule(System.String, Byte[], Byte[]) w .Main(System.String[]) Error: (05/12/2022 04:03:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.19041.1682, sygnatura czasowa: 0x7a09c6db Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1682, sygnatura czasowa: 0x9b46280a Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000e6cf3 Identyfikator procesu powodującego błąd: 0x2f70 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8660910b18960 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SysWOW64\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 77cdd4ab-55df-45c5-bd78-807092ceedbd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/12/2022 04:03:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.19041.1682, sygnatura czasowa: 0x7a09c6db Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1682, sygnatura czasowa: 0x9b46280a Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000e6cf3 Identyfikator procesu powodującego błąd: 0x39c0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d866090eec3672 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SysWOW64\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: ac52ba02-e699-4517-9b49-ff0c5c955d04 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/12/2022 04:02:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dASmc.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x627bf5e1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1682, sygnatura czasowa: 0x9b46280a Kod wyjątku: 0xc0000029 Przesunięcie błędu: 0x000a5972 Identyfikator procesu powodującego błąd: 0x36c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d86608eca820df Ścieżka aplikacji powodującej błąd: C:\Users\kubag\AppData\Roaming\Fp7am\dASmc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 43631f8d-7b3e-4b2a-aaf0-7f1275668328 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/12/2022 04:02:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dASmc.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x627bf5e1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1682, sygnatura czasowa: 0x9b46280a Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000a5972 Identyfikator procesu powodującego błąd: 0x36c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d86608eca820df Ścieżka aplikacji powodującej błąd: C:\Users\kubag\AppData\Roaming\Fp7am\dASmc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 4207afaf-2842-4aaf-a9e4-36487fe7b172 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/12/2022 04:03:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CSCRH8D) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/12/2022 04:03:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CSCRH8D) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/12/2022 02:45:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (05/12/2022 02:45:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (05/11/2022 02:10:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CSCRH8D) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/11/2022 02:10:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CSCRH8D) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/11/2022 02:10:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CSCRH8D) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/11/2022 02:10:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CSCRH8D) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2022-05-12 16:03:52 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Dofoil.B&threatid=2147812555&enterprise=0 Nazwa: TrojanDropper:Win32/Dofoil.B Identyfikator: 2147812555 Ważność: Poważny Kategoria: Koń trojański podrzucający pliki Ścieżka: file:_C:\Program Files (x86)\PowerControl\PowerControl_Svc.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-CSCRH8D\PC Nazwa procesu: C:\Windows\System32\svchost.exe Wersja analizy zabezpieczeń: AV: 1.363.1825.0, AS: 1.363.1825.0, NIS: 1.363.1825.0 Wersja aparatu: AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-05-12 16:03:36 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RedLineStealer.MZA!MTB&threatid=2147814549&enterprise=0 Nazwa: Trojan:MSIL/RedLineStealer.MZA!MTB Identyfikator: 2147814549 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_\Device\HarddiskVolume5\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-CSCRH8D\PC Nazwa procesu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe Wersja analizy zabezpieczeń: AV: 1.363.1825.0, AS: 1.363.1825.0, NIS: 1.363.1825.0 Wersja aparatu: AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-05-12 16:02:39 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nazwa: VirTool:Win32/DefenderTamperingRestore Identyfikator: 2147741622 Ważność: Poważny Kategoria: Narzędzie Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: DESKTOP-CSCRH8D\PC Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.363.1825.0, AS: 1.363.1825.0, NIS: 1.363.1825.0 Wersja aparatu: AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-05-12 16:02:24 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RedLineStealer.MZA!MTB&threatid=2147814549&enterprise=0 Nazwa: Trojan:MSIL/RedLineStealer.MZA!MTB Identyfikator: 2147814549 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_\Device\HarddiskVolume5\Users\kubag\Pictures\Adobe Films\g3aYUNiLFDr_uDSNO7y1VTA2.exe; amsi:_\Device\HarddiskVolume5\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-CSCRH8D\PC Nazwa procesu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe Wersja analizy zabezpieczeń: AV: 1.363.1825.0, AS: 1.363.1825.0, NIS: 1.363.1825.0 Wersja aparatu: AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-05-12 16:02:20 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RedLineStealer.MZA!MTB&threatid=2147814549&enterprise=0 Nazwa: Trojan:MSIL/RedLineStealer.MZA!MTB Identyfikator: 2147814549 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_\Device\HarddiskVolume5\Users\kubag\Pictures\Adobe Films\g3aYUNiLFDr_uDSNO7y1VTA2.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-CSCRH8D\PC Nazwa procesu: C:\Users\kubag\Pictures\Adobe Films\g3aYUNiLFDr_uDSNO7y1VTA2.exe Wersja analizy zabezpieczeń: AV: 1.363.1825.0, AS: 1.363.1825.0, NIS: 1.363.1825.0 Wersja aparatu: AM: 1.1.19200.5, NIS: 1.1.19200.5  ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 1.20 04/08/2019 Płyta główna: Micro-Star International Co., Ltd. H310M PRO-VDH PLUS (MS-7C09) Procesor: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 16326.27 MB Dostępna pamięć fizyczna: 9926.53 MB Całkowita pamięć wirtualna: 18758.27 MB Dostępna pamięć wirtualna: 10484.66 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:100.18 GB) (Free:39.59 GB) NTFS Drive d: (Gry) (Fixed) (Total:244.14 GB) (Free:243.68 GB) NTFS Drive e: () (Fixed) (Total:686.74 GB) (Free:520.54 GB) NTFS Drive f: (Gierki SSD) (Fixed) (Total:137.65 GB) (Free:65.05 GB) NTFS \\?\Volume{b12f63d8-9c48-44eb-b6ae-f956b627a610}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS \\?\Volume{73a0b6ae-eba0-4892-8410-11233c1d771d}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS \\?\Volume{833bb2f3-7825-45f3-b66e-7ae303bbd479}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{2ac01234-2d62-4236-a4d8-05aa7232de92}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================