Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018
Uruchomiony przez byrdz (23-03-2018 11:03:27)
Uruchomiony z C:\Users\byrdz\Documents\FIX IT PLEASE
Windows 10 Home Wersja 1709 16299.309 (X64) (2018-01-23 17:10:18)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-1362134342-2929424375-518558812-500 - Administrator - Disabled)
byrdz (S-1-5-21-1362134342-2929424375-518558812-1001 - Administrator - Enabled) => C:\Users\byrdz
defaultuser0 (S-1-5-21-1362134342-2929424375-518558812-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gość (S-1-5-21-1362134342-2929424375-518558812-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1362134342-2929424375-518558812-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1362134342-2929424375-518558812-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-1362134342-2929424375-518558812-1001\...\uTorrent) (Version: 3.4.9.43388 - BitTorrent Inc.)
Ableton Live 9 Suite (HKLM\...\{7597F2DC-003A-476E-9281-774AB112B7BE}) (Version: 9.0.0.0 - Ableton)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.146 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Impro-Visor 8.11 (HKLM-x32\...\6140-2535-4985-4395) (Version: 8.11 - Robert Keller)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.0.0.0 - EditShare)
Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.9029.2253 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1362134342-2929424375-518558812-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version:  - )
Native Instruments Abbey Road Vintage Drummer (HKLM-x32\...\Native Instruments Abbey Road Vintage Drummer) (Version:  - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.0.409 - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Native Instruments Session Horns Pro (HKLM-x32\...\Native Instruments Session Horns Pro) (Version: 1.1.0.5 - Native Instruments)
Native Instruments The Giant (HKLM-x32\...\Native Instruments The Giant) (Version:  - Native Instruments)
Neat Video v4.6.1 Demo plug-in (Second Revision) for Premiere (HKLM\...\Neat Video v4 (SR) for Premiere_is1) (Version:  - Neat Video team, ABSoft)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation)
paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.9 - Power Software Ltd)
Shadowsocks version 2.5 (HKLM\...\{AA95BD2D-9F46-46C8-8FA1-210F04185400}_is1) (Version: 2.5 - Shadowsocks Co.)
Spotify (HKU\S-1-5-21-1362134342-2929424375-518558812-1001\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
System Table (HKLM-x32\...\System Table_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
US-1800 driver (HKLM\...\USB_AUDIO_DEusb-audio.deTascamUS1800) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
YoutubeAdBlock (HKLM-x32\...\E3605470-291B-44EB-8648-745EE356599A) (Version: 2.0.0.481 - Company Inc.) <==== UWAGA
Zynewave Podium Free 3.2.1 (x64) (HKLM\...\{EFA46A5D-4ACD-4665-A074-1B7CF713A9BB}) (Version: 3.2.1 - Zynewave)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-07-05] (Power Software Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-07-05] (Power Software Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-07-05] (Power Software Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {09B886FF-8099-4260-A05F-5802AEAD33D8} - System32\Tasks\dTRRfHQjsHOvbdt2 => rundll32 "C:\Program Files (x86)\LfFoujfjU\vJRmNI.dll",#1
Task: {13A63522-2954-41CD-AB30-181D2F9F0F66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {1592E792-0B23-4DB9-BE1B-54DF74ED70CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {18EBE0ED-1EAB-4776-BDFC-E8DFA3640784} - System32\Tasks\GoogleUpdateSecurityTaskMachine_AJ => C:\Users\byrdz\AppData\Roaming\4aa57c69cf284598ba2474ba12f54e45\HandlerExecution.exe [2018-03-22] () <==== UWAGA
Task: {1C84BA08-7BE7-4428-BE97-CA3FF0B47EB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {2C4E95A5-68E7-4379-BA41-9F4E6E857242} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {35EA0B0F-2378-4A09-8DCC-996088879361} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-18] (Microsoft Corporation)
Task: {4DEE7CA8-9520-4D9D-81CC-4BFED0543ABB} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-byrdzij@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {506386E0-DFF9-4CAE-A80A-7E41F6F77006} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {626CFDB1-5A99-4870-8752-C6117F6A7A62} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {662EABC6-8533-4A21-B365-DAE015B50537} - System32\Tasks\cmdsrv => C:\Browse\cmdsrvs.exe [2018-03-13] (Secrypt Inc.)
Task: {70855C73-E7F3-41C4-A7B4-9835B8B79908} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {76401648-842D-420D-8373-FD8A46CA6DF2} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-byrdzij@gmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {8BCC4E10-726F-4DA4-B219-6D2BE0E31FB2} - System32\Tasks\GoogleUpdateSecurityTaskMachine_YD => C:\Users\byrdz\AppData\Roaming\73179a203cf14340a078b0b2aacf6ba6\HandlerExecution.exe [2018-03-22] () <==== UWAGA
Task: {8D1337CE-9DAB-419A-9BE8-352334E09522} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {A3D367BC-0B47-45F3-A9CB-CDB33A77C63B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FG => C:\ProgramData\e9bee0b438034d95b679fea1fd7dc782\HandlerExecution.exe [2018-03-22] () <==== UWAGA
Task: {A4C9CEF0-7528-4F97-B650-8F312A6116F1} - System32\Tasks\GoogleUpdateSecurityTaskMachine_OX => C:\Users\byrdz\AppData\Roaming\76cc55dd9a3740408c857ed0f23ff1bb\HandlerExecution.exe [2018-03-22] () <==== UWAGA
Task: {B2B33212-CAA9-4CF7-8534-85704F933025} - System32\Tasks\Opera scheduled Autoupdate 1521724106 => C:\Users\byrdz\AppData\Local\Programs\Opera\launcher.exe
Task: {C6A4787A-76EA-4258-9AA2-DAFACD269982} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {C8FF29FB-ED6D-49F5-B93B-DD68CE0CB63C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {CB08EAF5-45D1-44FE-A78D-2178DD4860F8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-18] (Microsoft Corporation)
Task: {CEFC37DF-45F8-422D-AE02-524CCA67331F} - System32\Tasks\qFbxfDUevnccZZ => rundll32 "C:\Program Files (x86)\jzVqtpDsXbLU2\EvfJfRbmLNDIf.dll",#1
Task: {D20E37C6-0C5D-4275-A3A8-1D337DA7242E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {D8B2130E-B493-47A5-9CB2-464ED356C563} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {DBE4B2C5-4A3B-4325-9EAD-869468833F59} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {E215689A-7892-4094-9AB9-707DE961C468} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-18] (Microsoft Corporation)
Task: {E6E348A5-D695-46CB-88BC-4DDDA52CD080} - System32\Tasks\GoogleUpdateSecurityTaskMachine_LF => C:\Users\byrdz\AppData\Local\ca82a53784824e738c137e50727f8f1a\HandlerExecution.exe [2018-03-22] () <==== UWAGA
Task: {EB593E33-0DC7-4D22-87F1-F1F330177DA5} - System32\Tasks\dIxshjfnsDsrepSSqPt2 => rundll32 "C:\Program Files (x86)\pidIvTaYsJowC\MczYPAT.dll",#1
Task: {FFDEAE73-39A9-4E12-8959-6F63B0386E8D} - System32\Tasks\WlbBJSMcknvngxNxC2 => rundll32 "C:\Program Files (x86)\mAUzXDPkZrvZtXzyunR\youRzsM.dll",#1

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2012-12-07 17:27 - 2012-12-07 17:27 - 000167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2018-03-14 13:59 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 13:59 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-18 15:51 - 2018-03-18 15:52 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-18 15:51 - 2018-03-18 15:52 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-18 15:51 - 2018-03-18 15:52 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-18 15:51 - 2018-03-18 15:52 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-18 15:51 - 2018-03-18 15:52 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000047616 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-03-14 13:59 - 2018-03-01 06:45 - 004173824 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-03-14 13:59 - 2018-03-01 06:44 - 003662336 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2016-07-16 12:47 - 2018-03-22 14:08 - 000001320 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 mydownloaddomain.com
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
127.0.0.1 beautifllink.xyz

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1362134342-2929424375-518558812-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\byrdz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 82.163.142.8 - 95.211.158.136
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKLM\...\StartupApproved\Run32: => "ShutdownTime"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{49BDC829-1138-4DC1-A9E3-C22DDF6207D3}] => (Block) %ALLUSERSPROFILE%\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe
FirewallRules: [{B84B4810-09C3-40A8-B66C-F7F7D5EF320D}] => (Block) %ALLUSERSPROFILE%\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe
FirewallRules: [UDP Query User{AACA79C7-948F-4D59-928D-D8AEE3FCDC2C}C:\program files (x86)\impro-visor8.11\sc\standalone_windows\supercollider-3.6.6\sclang.exe] => (Block) C:\program files (x86)\impro-visor8.11\sc\standalone_windows\supercollider-3.6.6\sclang.exe
FirewallRules: [TCP Query User{DD539831-6D7D-4773-99AF-D7A20BD1B9D0}C:\program files (x86)\impro-visor8.11\sc\standalone_windows\supercollider-3.6.6\sclang.exe] => (Block) C:\program files (x86)\impro-visor8.11\sc\standalone_windows\supercollider-3.6.6\sclang.exe
FirewallRules: [{06483E8F-3D8D-47CD-B4EB-623BE4582467}] => (Allow) C:\Users\byrdz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{421A6437-C5FB-4219-AB70-A59F9903F5DE}] => (Allow) C:\Users\byrdz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A923FB4C-2081-4907-B777-9129552001BD}] => (Allow) C:\Users\byrdz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9258610E-D83A-4E06-A996-1B545796754C}] => (Allow) C:\Users\byrdz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D4FFDE4E-372E-4AC9-8593-3B2E324D1E7F}] => (Allow) C:\Users\byrdz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D737BA15-D68B-4E46-BC3D-2C1F49BB98E7}] => (Allow) C:\Users\byrdz\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{E78A43E2-4C59-465D-B1B1-7205C6A9CB9D}C:\users\byrdz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\byrdz\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D5109530-133C-4A09-B55B-A7CC4E8E89D8}C:\users\byrdz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\byrdz\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8DE34D66-F400-402F-8BAE-B229FE7DAB97}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{604FA776-2726-4131-B738-C23FEA77B7E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{00CEEFE4-0434-4FC0-9791-85C5C728CFE3}] => (Allow) C:\Program Files\Lightworks\lightworks.exe
FirewallRules: [{3C55303A-4CEF-4CCE-8244-D837F8C196B2}] => (Allow) C:\Program Files\Lightworks\lightworks.exe
FirewallRules: [{2D06D940-C2D5-4464-ACE0-8952D3E88594}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [{11A31216-EB38-4A03-ABF1-80116219FD1F}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [{69FA65A9-54FA-4489-BE22-85F540C12AE7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{769D5923-09DA-413A-9853-BE19694AF92F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{FBA653DB-F0FD-4FDC-9A08-B82E5A859A62}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{3535C28F-C79D-45D7-87A5-3A0E65E6BA12}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{1B667CCC-DA55-478C-9F19-1034DD912019}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{59CFACBA-48DD-4F21-9A22-3AD49B431BEA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4E694AB4-1F47-4343-BD2C-F6BE7D928335}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{27F716F9-4111-49FC-9CC1-3C1F8D2A563A}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{3C56959B-E666-4375-B952-06AC215AFAF5}] => (Allow) C:\Users\byrdz\AppData\Local\Programs\Opera\52.0.2871.30\opera.exe

==================== Punkty Przywracania systemu =========================

11-03-2018 12:59:17 Zaplanowany punkt kontrolny
14-03-2018 13:58:59 Windows Update
20-03-2018 22:36:21 Windows Update

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (03/23/2018 10:07:33 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW.  hr = 0x80070006, Nieprawidłowe dojście.
.


Operacja:
   Wykonywanie operacji asynchronicznej

Kontekst:
   Stan bieżący: DoSnapshotSet

Error: (03/22/2018 08:10:01 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/22/2018 03:41:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (03/22/2018 03:41:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: 9d46e5ad16.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x58235155
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x100cdb85
Identyfikator procesu powodującego błąd: 0x294c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c1eb3b48fa26
Ścieżka aplikacji powodującej błąd: C:\ProgramData\9d594f1d35\9d46e5ad16.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: a6574034-c72f-43d6-9ab6-15b86f78ab93
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (03/22/2018 03:35:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: linker.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x5ab3b7da
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc00001a5
Przesunięcie błędu: 0x04860e3a
Identyfikator procesu powodującego błąd: 0x2488
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c1eabdf0d544
Ścieżka aplikacji powodującej błąd: C:\Users\byrdz\AppData\Local\Temp\pehdoskxzbz\linker.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 5a086905-8325-4f3c-98fb-6920d3dc07df
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (03/22/2018 03:34:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: 9d46e5ad16.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x58235155
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x100cdb85
Identyfikator procesu powodującego błąd: 0xe20
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c1ea9c52d73f
Ścieżka aplikacji powodującej błąd: C:\ProgramData\9d594f1d35\9d46e5ad16.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 8552e93f-cc8a-4976-be84-8e495482377f
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (03/22/2018 03:33:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: linker.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x5ab3b7da
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc00001a5
Przesunięcie błędu: 0x00450e3a
Identyfikator procesu powodującego błąd: 0x2664
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c1eabf3e9cbf
Ścieżka aplikacji powodującej błąd: C:\Users\byrdz\AppData\Local\Temp\bxton0uyddf\linker.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 4102c9c7-dd1a-416f-adbd-37e7c3943ff5
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (03/22/2018 03:33:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: linker.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x5ab3b7da
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc00001a5
Przesunięcie błędu: 0x04860e3a
Identyfikator procesu powodującego błąd: 0x2488
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c1eabdf0d544
Ścieżka aplikacji powodującej błąd: C:\Users\byrdz\AppData\Local\Temp\pehdoskxzbz\linker.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 569fd1f1-4efc-4fb7-a9ef-3f4fecec751a
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (03/23/2018 09:49:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: 
Nie można odnaleźć określonego pliku.

Error: (03/23/2018 09:47:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (03/23/2018 09:47:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (03/23/2018 09:47:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (03/23/2018 09:47:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (03/22/2018 03:43:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi system_http_dll z powodu następującego błędu: 
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (03/22/2018 03:43:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą system_http_dll.

Error: (03/22/2018 03:41:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa system_http_dll niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


Windows Defender:
===================================
Date: 2018-03-22 18:21:17.214
Description: 
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {395A2D99-BAD4-4A90-86D0-00201C9698F1}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Pełne skanowanie
Użytkownik: DESKTOP-D5S9OGM\byrdz

Date: 2018-03-22 15:34:33.402
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nazwa: Trojan:Win32/Coinminer!bit
Identyfikator: 2147721766
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\byrdz\AppData\Local\Temp\z0vmlh4wb4d\224skidqydj.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.263.954.0, AS: 1.263.954.0, NIS: 119.0.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-22 15:34:11.081
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nazwa: Trojan:Win32/Fuerboos.C!cl
Identyfikator: 2147723654
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\byrdz\AppData\Local\Temp\1fos3dvz2gl\hhueiqpii.exe;file:_C:\Users\byrdz\AppData\Local\Temp\u1cvbhr1fbc\hhueiqpii.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\byrdz\AppData\Local\Temp\1fos3dvz2gl\hhueiqpii.exe
Wersja podpisu: AV: 1.263.954.0, AS: 1.263.954.0, NIS: 119.0.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-22 15:34:10.406
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nazwa: Trojan:Win32/Fuerboos.C!cl
Identyfikator: 2147723654
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\byrdz\AppData\Local\Temp\1fos3dvz2gl\hhueiqpii.exe;file:_C:\Users\byrdz\AppData\Local\Temp\u1cvbhr1fbc\hhueiqpii.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\byrdz\AppData\Local\Temp\u1cvbhr1fbc\hhueiqpii.exe
Wersja podpisu: AV: 1.263.954.0, AS: 1.263.954.0, NIS: 119.0.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-22 15:34:09.388
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nazwa: Trojan:Win32/Coinminer!bit
Identyfikator: 2147721766
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\byrdz\AppData\Local\Temp\z0vmlh4wb4d\224skidqydj.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.263.954.0, AS: 1.263.954.0, NIS: 119.0.0.0
Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-22 15:56:02.794
Description: 
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: System inspekcji sieci
Kod błędu: 0x80004004
Opis błędu: Operacja przerwana. 
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2018-03-22 15:55:57.326
Description: 
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: System inspekcji sieci
Kod błędu: 0x80004004
Opis błędu: Operacja przerwana. 
Przyczyna: W systemie brakuje aktualizacji wymaganych do uruchomienia systemu Network Inspection System. Zainstaluj wymagane aktualizacje i uruchom ponownie urządzenie.

Date: 2018-03-22 14:43:10.309
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 1.263.944.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 1.1.14600.4
Kod błędu: 0x80240438
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. 

Date: 2018-02-21 02:23:55.849
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 1.261.1390.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 1.1.14500.5
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu. 

Date: 2018-02-21 02:23:55.849
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 118.2.0.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: System inspekcji sieci
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 2.1.14202.0
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu. 

==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Procent pamięci w użyciu: 37%
Całkowita pamięć fizyczna: 8072.07 MB
Dostępna pamięć fizyczna: 5028.81 MB
Całkowita pamięć wirtualna: 9352.07 MB
Dostępna pamięć wirtualna: 6447.18 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:432.49 GB) NTFS

\\?\Volume{68d01ea9-6389-4af9-a9b2-477dad67d8b7}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{f74b6000-e874-4cd5-b2e7-a196b0b48f64}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec  Addition.txt ============================