Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-09-2019 Uruchomiony przez Milczek (10-09-2019 22:26:07) Uruchomiony z C:\Users\Milczek\Desktop Windows 10 Pro Wersja 1903 18362.295 (X64) (2019-07-30 18:32:45) Tryb startu: Safe Mode (minimal) ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1308036210-3031011061-3308228974-500 - Administrator - Disabled) Gość (S-1-5-21-1308036210-3031011061-3308228974-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1308036210-3031011061-3308228974-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-1308036210-3031011061-3308228974-503 - Limited - Disabled) Milczek (S-1-5-21-1308036210-3031011061-3308228974-1001 - Administrator - Enabled) => C:\Users\Milczek WDAGUtilityAccount (S-1-5-21-1308036210-3031011061-3308228974-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov) ACS Unified PC/SC Driver 4.2.9.0 (HKLM\...\{BA0848C8-EADE-49CF-B401-3A225D0EB3F2}) (Version: 4.2.9.0 - Advanced Card Systems Ltd.) Active@ Partition Manager 5 (HKLM\...\{FE2483C5-A90C-401D-967F-023A9C3CAAAF}_is1) (Version: 5 - LSoft Technologies Inc) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated) Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) AirDroid 3.6.2.0 (HKLM-x32\...\AirDroid) (Version: 3.6.2.0 - Sand Studio) Airytec Switch Off (HKLM\...\Airytec Switch Off) (Version: 3.5.1 - Airytec) Antenna (HKLM-x32\...\Antenna) (Version: 6.61.0.900 - by Stormdance) Any Video Converter 6.2.1 (HKLM-x32\...\Any Video Converter) (Version: 6.2.1 - Anvsoft) appRejnetSign (HKLM-x32\...\{91d9528e-0028-4f8a-a0df-07c1b047c630}) (Version: 2.1.2.0 - RejNET) appRejnetSign (HKLM-x32\...\{D54155B5-7727-439B-86F1-545B577109DF}) (Version: 2.1.3.0 - RejNET) Hidden Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) AxCrypt 2.0.1359.0 (HKLM\...\{09BB386F-5026-4EAD-8175-0310FEC1EF43}) (Version: 2.0.1359.0 - Axantum Software AB) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon iP90 Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP90) (Version: - Canon Inc.) Canon MG2400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2400_series) (Version: 1.02 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform) CCSuiteKirBranding (HKLM-x32\...\{19B4DA79-BC22-4998-A956-E534383669EF}) (Version: 2.01.00170 - CryptoTech) Hidden Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== UWAGA CryptoCard Suite (32/64 bit) (HKLM-x32\...\{058db6be-813e-4cf5-a71d-d9b2c3ea74a0}) (Version: 2.1.170 - CryptoTech) CryptoCard Suite (64bit) (HKLM\...\{BEB9EE64-0733-4A81-BE59-78A8F2DDB09A}) (Version: 2.01.00170 - CryptoTech) Hidden CryptoCard Suite (HKLM-x32\...\{8D3ACF38-127E-4E9F-AEA4-102499413E9E}) (Version: 2.01.00170 - CryptoTech) Hidden Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.103 - ALPS ELECTRIC CO., LTD.) Deluge 1.3.13 (HKLM-x32\...\Deluge) (Version: - ) Disk Checker (HKLM-x32\...\Disk Checker) (Version: - ) DxO OpticsPro 11 (HKLM\...\{88CD09A5-EC52-474B-867F-0E147A9C4C6E}) (Version: 11.4.2 - DxO) eM Client (HKLM-x32\...\{79AD999B-05A1-4CA2-B660-DAFEA38A8620}) (Version: 7.2.36465.0 - eM Client Inc.) e-pity Płatnika 10.1.7 (HKLM-x32\...\{BC2B4521-511B-4BB0-B107-C76CB249326A}_is1) (Version: 10.1.7 - e-file sp. z o.o. sp. k.) f.lux (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\Flux) (Version: - f.lux Software LLC) File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools) foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski) Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.53.831 - Digital Wave Ltd) GameSessions Data Delivery x86 (HKLM-x32\...\{9AA2C827-8AF8-40C5-B500-5A6DB3233D71}) (Version: 1.28.488.0 - Tangentix Ltd) GameSessions Runtime x86 (HKLM-x32\...\{79DD8AE4-FAA0-44DB-A42F-F09252B5B99A}) (Version: 1.28.488.0 - Tangentix Ltd) GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HD Video Converter Factory Pro 15.0 (HKLM-x32\...\HD Video Converter Factory Pro) (Version: 15.0 - WonderFox Soft, Inc.) HP Support Solutions Framework (HKLM-x32\...\{5D014961-1B0B-4C40-99B0-63C3FB04E669}) (Version: 12.0.26.54 - Hewlett-Packard Company) Icecream Screen Recorder (wersja 5.10) (HKLM-x32\...\{7ADEC622-3230-4C9A-9DCE-9BD462B74095}_is1) (Version: 5.10 - Icecream Apps) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT) Incomedia WebSite X5 v2019.2 - Go (HKLM\...\{0C54AFE7-38A0-4374-8EEB-FB62ACA0DDA8}_is1) (Version: 2019.2.5.0 - Incomedia s.r.l.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.7.1000 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation) Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Komunikator WTW 1.20.0.4800 (HKLM\...\{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}) (Version: 1.20.0.4800 - K2T.eu) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LibreOffice 6.0.3.2 (HKLM\...\{9739EFFE-C402-4A4B-AE2E-092682D1D07B}) (Version: 6.0.3.2 - The Document Foundation) LINE (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\LINE) (Version: 5.11.1.1828 - LINE Corporation) Microsoft OneDrive (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Word 2000 (HKLM-x32\...\{00170415-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) Movavi Video Editor 14 Partner Edition (HKLM-x32\...\Movavi Video Editor 14 Partner Edition) (Version: 14.2.0 - Movavi) Mozilla Firefox 69.0 (x64 pl) (HKLM\...\Mozilla Firefox 69.0 (x64 pl)) (Version: 69.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NAPS2 5.5.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.2.2 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) Hidden O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project) Opera Stable 63.0.3368.71 (HKLM-x32\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software) Paint XP version 1.5 (HKLM-x32\...\{2367FAB6-055A-4923-835F-F57F7BBBA363}_is1) (Version: 1.5 - MSPAINTXP.COM) Pakiet sterowników systemu Windows - Advanced Card Systems Ltd. Unified PC/SC Driver (05/16/2018 4.2.9.0) (HKLM\...\A4BD78957AF57FEF09DAFEA84F85DD17AD642B00) (Version: 05/16/2018 4.2.9.0 - Advanced Card Systems Ltd.) pdfFactory Pro (HKLM\...\pdfFactory Pro) (Version: 6.31 - FinePrint Software, LLC) PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 21.005.11.17.264 - Huawei Technologies Co.,Ltd) PotPlayer (HKLM-x32\...\PotPlayer) (Version: 1.7.19955 - Kakao Corp.) proCertum CardManager (HKLM-x32\...\{B96A7F3B-AF29-489A-AE84-1DDF5942971C}) (Version: 3.2.0.156 - Certum) Rejestracja użytkownika drukarki Canon MG2400 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG2400 series) (Version: - ‭Canon Inc.) Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.) Seed4.Me VPN 1.0.58 (HKLM\...\Seed4.Me VPN) (Version: 1.0.58 - Seed4.me) SimplySign Desktop (HKLM-x32\...\{9766A015-4A97-44A5-9B87-318FA95203AE}) (Version: 1.0.0.28 - Certum) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sterowniki czytnika W8_64 (HKLM-x32\...\{B46BBC03-2B5D-4B29-803B-081D1013A87B}) (Version: 1.10.0000 - Krajowa Izba Rozliczeniowa S.A.) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0 release candidate 2 - Ghisler Software GmbH) UnLock Root Pro 4.12 (HKLM-x32\...\UnLock Root Pro) (Version: 4.12 - Unlcokroot) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VSDC Free Video Editor version 5.8.1.788 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.8.1.788 - Flash-Integro LLC) WebM Project Directshow Filters (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\webmdshow) (Version: 1.0.4.1 - WebM Project) WhatsApp (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\WhatsApp) (Version: 0.3.4375 - WhatsApp) WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation) Wire (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\wire) (Version: 3.0.2828 - Wire) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) Xperia Companion (HKLM-x32\...\{74C27C4F-BCDF-4D88-8B04-E5C7609AB1EB}) (Version: 1.9.2.0 - Sony) Hidden Xperia Companion (HKLM-x32\...\{b677a3f8-01ab-49df-92a8-d039691c0e2d}) (Version: 1.9.2.0 - Sony) Packages: ========= Ali Expert Club -> C:\Program Files\WindowsApps\18932Aliexpressclub.AliExpertClub_1.1.32.0_neutral__5wqh7k5qmcq5g [2016-12-21] (Aliexpress club) Allegro.pl -> C:\Program Files\WindowsApps\GrupaAllegroSp.zo.o.Allegro.pl_2.1.0.2_neutral__rthnnvf33qy7t [2016-05-05] (Grupa Allegro Sp. z o.o) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.) Duplicate Cleaner Free -> C:\Program Files\WindowsApps\DigitalVolcanoSoftware.DuplicateCleanerFree_4.12.0.0_neutral__55chcb595f864 [2019-06-21] (DigitalVolcano Software) ipla -> C:\Program Files\WindowsApps\Redefine.ipla_3.6.5.1000_x64__wezn46m95z9ge [2018-01-28] (Cyfrowy Polsat S.A.) Kodi -> C:\Program Files\WindowsApps\XBMCFoundation.Kodi_18.3.500.0_x64__4n2hpmxwrvr6p [2019-07-01] (XBMC Foundation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-29] (Microsoft Studios) [MS Ad] MSN Finanse -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-28] (Netflix, Inc.) OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_17.30.3.0_x64__8wekyb3d8bbwe [2018-07-18] (Microsoft Corporation) Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0 [2019-08-29] (Spotify AB) Watchr: YouTube client -> C:\Program Files\WindowsApps\330441search.WatchrYouTubeclient_1.1.4.0_x64__8zgfyzw1vp80p [2019-04-16] (1search) WiFi Analyzer -> C:\Program Files\WindowsApps\19965MattHafner.WifiAnalyzer_2.4.1.0_x64__gs5k5vmxr2ste [2018-04-27] (Matt Hafner) WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2015-12-14] (Microsoft Corporation) WP Pilot - telewizja online -> C:\Program Files\WindowsApps\NetwizorSp.zo.o.WPPilot-telewizjaonline_1.0.46.0_x64__1ya915z3q9z6g [2019-08-05] (Netwizor Sp. z o.o.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1308036210-3031011061-3308228974-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-11-27] (Notepad++ -> ) ContextMenuHandlers1: [axcrypt.File] -> [CC]{C3DFC144-30F8-4138-81F9-578DBEB9324A} => -> Brak pliku ContextMenuHandlers1-x32: [DiskChecker] -> {1FE33981-7BF7-11d3-97B7-0020AF892ACF} => C:\Windows\SysWOW64\chckshll.dll [2009-01-04] () [Brak podpisu cyfrowego] ContextMenuHandlers1: [SmartSign] -> {A9F3EE64-2047-49CF-8522-FE41C75C158B} => C:\Program Files (x86)\Certum\SimplySign Desktop\proCertum SmartSign\RSContext64.dll [2017-06-30] (Unizeto Technologies S.A. -> Unizeto Technologies SA) ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-04-01] () [Brak podpisu cyfrowego] ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [DiskChecker] -> {1FE33981-7BF7-11d3-97B7-0020AF892ACF} => C:\Windows\SysWOW64\chckshll.dll [2009-01-04] () [Brak podpisu cyfrowego] ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group -> VS Revo Group) ContextMenuHandlers6: [SmartSign] -> {A9F3EE64-2047-49CF-8522-FE41C75C158B} => C:\Program Files (x86)\Certum\SimplySign Desktop\proCertum SmartSign\RSContext64.dll [2017-06-30] (Unizeto Technologies S.A. -> Unizeto Technologies SA) ContextMenuHandlers1_S-1-5-21-1308036210-3031011061-3308228974-1001: [ kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} => -> Brak pliku ContextMenuHandlers4_S-1-5-21-1308036210-3031011061-3308228974-1001: [ kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} => -> Brak pliku ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Shortcut: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Forum.lnk -> hxxp://forum.k2t.eu Shortcut: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś błąd.lnk -> hxxp://bugtraq.k2t.eu Shortcut: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś propozycję.lnk -> hxxp://bugtraq.k2t.eu ShortcutWithArgument: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CHILI Download and Play.lnk -> C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (Microsoft Corporation) -> 3830695402.www.chili.tv ==================== Załadowane moduły (filtrowane) ============== ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\onet.pl -> hxxp://onet.pl ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2018-11-11 18:35 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-04-01 02:55 - 2019-01-17 00:32 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 92.168.137.1 DellLatitude.mshome.net # 2023 3 5 31 0 55 47 789 ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\CryptoTech\CryptoCard\;C:\Program Files\CryptoTech\CryptoCard\ HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\StartupFolder: => "VPN Sweden.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 02-09-2019 19:03:13 Zaplanowany punkt kontrolny 09-09-2019 18:40:34 Revo Uninstaller Pro's restore point - Advanced SystemCare 12 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Audio dla wyświetlaczy Intel(R) Description: Audio dla wyświetlaczy Intel(R) Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Intel(R) Corporation Service: IntcDAud Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Sterownik infrastruktury wirtualizacji funkcji Microsoft Hyper-V Description: Sterownik infrastruktury wirtualizacji funkcji Microsoft Hyper-V Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: Vid Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/10/2019 10:04:11 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 8.9.2019.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2444 Godzina rozpoczęcia: 01d56812d09b7c2a Godzina zakończenia: 18 Ścieżka aplikacji: C:\Users\Milczek\Desktop\FRST64.exe Identyfikator raportu: 3e1b6416-962d-4bd9-8d3a-43d055020d3a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (09/10/2019 10:03:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 8.9.2019.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2890 Godzina rozpoczęcia: 01d56810f21927ce Godzina zakończenia: 26 Ścieżka aplikacji: C:\Users\Milczek\Desktop\FRST64.exe Identyfikator raportu: 0658dd5b-ca77-4daa-8617-a2467e679813 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (09/10/2019 09:54:56 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6084,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/10/2019 09:49:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_Dnscache, wersja: 10.0.18362.1, sygnatura czasowa: 0x32d6c210 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.18362.267, sygnatura czasowa: 0xc00f8a30 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00000000000a41f8 Identyfikator procesu powodującego błąd: 0x1918 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56810dd3121ee Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 91f48acd-dc27-4224-baa7-881f5f2f8a9a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/10/2019 09:49:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_Dnscache, wersja: 10.0.18362.1, sygnatura czasowa: 0x32d6c210 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.18362.267, sygnatura czasowa: 0xc00f8a30 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00000000000a41f8 Identyfikator procesu powodującego błąd: 0x958 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56810da4d6951 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: ef3a7627-2d53-4870-904f-723cf630ee40 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/10/2019 09:48:43 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (09/10/2019 09:48:21 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SystemSettings.exe w wersji 10.0.18362.1 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 22f8 Godzina rozpoczęcia: 01d5680b1631d966 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Identyfikator raportu: 075250dc-f7f8-4216-a9a8-0a2cdebe24ef Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji powiązanej z pakietem powodującym błąd: microsoft.windows.immersivecontrolpanel Typ zawieszenia: Cross-thread Error: (09/10/2019 09:48:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 8.9.2019.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 299c Godzina rozpoczęcia: 01d56810912ddaa1 Godzina zakończenia: 36 Ścieżka aplikacji: C:\Users\Milczek\Desktop\FRST64.exe Identyfikator raportu: d06b0fb5-9f71-4854-86ee-0219d6ff4cae Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Dziennik System: ============= Error: (09/10/2019 10:26:40 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami Niedostępny w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (09/10/2019 10:26:07 PM) (Source: DCOM) (EventID: 10005) (User: DELLLATITUDE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (09/10/2019 10:26:00 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B68-F52A-11D8-B9A5-505054503030} Error: (09/10/2019 10:25:29 PM) (Source: DCOM) (EventID: 10005) (User: DELLLATITUDE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (09/10/2019 10:24:54 PM) (Source: DCOM) (EventID: 10005) (User: DELLLATITUDE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (09/10/2019 10:24:41 PM) (Source: DCOM) (EventID: 10005) (User: DELLLATITUDE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (09/10/2019 10:24:35 PM) (Source: DCOM) (EventID: 10005) (User: DELLLATITUDE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (09/10/2019 10:24:29 PM) (Source: DCOM) (EventID: 10005) (User: DELLLATITUDE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Windows Defender: =================================== Date: 2019-09-01 23:56:02.153 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nazwa: VirTool:Win32/DefenderTamperingRestore Identyfikator: 2147741622 Ważność: Poważny Kategoria: Narzędzie Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.301.260.0, AS: 1.301.260.0, NIS: 1.301.260.0 Wersja aparatu: AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-01 23:23:18.901 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {166B13D6-9DE4-45E6-B383-E3398F70F953} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-01 15:57:57.423 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:JS/InjectorAd.A&threatid=258409&enterprise=0 Nazwa: Adware:JS/InjectorAd.A Identyfikator: 258409 Ważność: Wysoki Kategoria: Adware Ścieżka: file:_C:\Users\Milczek\AppData\Local\Opera Software\Opera Stable\Cache\f_00538c Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DellLatitude\Milczek Nazwa procesu: C:\Program Files (x86)\Opera\62.0.3331.116\opera.exe Wersja analizy zabezpieczeń: AV: 1.301.260.0, AS: 1.301.260.0, NIS: 1.301.260.0 Wersja aparatu: AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-01 15:57:08.175 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:JS/InjectorAd.A&threatid=258409&enterprise=0 Nazwa: Adware:JS/InjectorAd.A Identyfikator: 258409 Ważność: Wysoki Kategoria: Adware Ścieżka: file:_C:\Users\Milczek\AppData\Local\Opera Software\Opera Stable\Cache\f_00503e Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DellLatitude\Milczek Nazwa procesu: C:\Program Files (x86)\Opera\62.0.3331.116\opera.exe Wersja analizy zabezpieczeń: AV: 1.301.260.0, AS: 1.301.260.0, NIS: 1.301.260.0 Wersja aparatu: AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-08-31 23:34:49.916 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:JS/InjectorAd.A&threatid=258409&enterprise=0 Nazwa: Adware:JS/InjectorAd.A Identyfikator: 258409 Ważność: Wysoki Kategoria: Adware Ścieżka: file:_C:\Users\Milczek\AppData\Local\Opera Software\Opera Stable\Cache\f_004ec2 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DellLatitude\Milczek Nazwa procesu: C:\Program Files (x86)\Opera\62.0.3331.116\opera.exe Wersja analizy zabezpieczeń: AV: 1.301.203.0, AS: 1.301.203.0, NIS: 1.301.203.0 Wersja aparatu: AM: 1.1.16300.1, NIS: 1.1.16300.1 ==================== Statystyki pamięci =========================== BIOS: Dell Inc. A06 08/09/2013 Motherboard: Dell Inc. 044GCP Procesor: Intel(R) Core(TM) i7-3687U CPU @ 2.10GHz Procent pamięci w użyciu: 18% Całkowita pamięć fizyczna: 8063.47 MB Dostępna pamięć fizyczna: 6580.87 MB Całkowita pamięć wirtualna: 16255.47 MB Dostępna pamięć wirtualna: 15032.43 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:220.31 GB) (Free:84.56 GB) NTFS Drive e: (RECOVERY) (Fixed) (Total:17.58 GB) (Free:7.14 GB) NTFS \\?\Volume{107cadbe-6b0f-11e5-8364-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{f88a3de3-0000-0000-0000-e01937000000}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: F88A3DE3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=220.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=502 MB) - (Type=27) Partition 4: (Not Active) - (Size=17.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================