Witam Proszę o wsparcie. W moim laptopie po czyszczeniu adwcleanerem za każdym razem pojawia się kolejny wirus i mimo czyszczenia po resecie jest znowu jeden. Poza tym słuchawki nie łączą się przez bluetooth, najpierw trzeba było resetować połączenie by je uzyskać a teraz nic nie pomaga. System był czyszczony Malwarebytesem. Załączam logi Dziękuję za pomoc pozdrawiam Robert
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04.10.2018
Uruchomiony przez jaros (04-10-2018 21:00:39)
Uruchomiony z D:\Downloads
Windows 10 Pro Wersja 1803 17134.285 (X64) (2018-08-28 14:29:39)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3451780722-1727213981-1364317048-500 - Administrator - Disabled)
defaultuser0 (S-1-5-21-3451780722-1727213981-1364317048-1000 - Limited - Enabled) = & gt; C:\Users\defaultuser0
Gość (S-1-5-21-3451780722-1727213981-1364317048-501 - Limited - Disabled)
jaros (S-1-5-21-3451780722-1727213981-1364317048-1001 - Administrator - Enabled) = & gt; C:\Users\jaros
Konto domyślne (S-1-5-21-3451780722-1727213981-1364317048-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3451780722-1727213981-1364317048-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-3451780722-1727213981-1364317048-1001\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
4K Video Downloader 4.4 (HKLM-x32\...\{5484D047-0EA1-4E40-845D-F2E631F01BDE}) (Version: 4.4.10.2342 - Open Media LLC)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
ChomikBox (HKLM-x32\...\{45B8131C-E239-4BE0-A92B-0E7FE1BBF83E}) (Version: 2.0.8.2 - Chomikuj.pl)
CryptoTab Browser (HKU\S-1-5-21-3451780722-1727213981-1364317048-1001\...\CryptoTab Browser) (Version: 69.0.3497.81 - CryptoTab Browser)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Malwarebytes Anti-Malware wersja 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - )
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3451780722-1727213981-1364317048-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panel sterowania NVIDIA 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.31 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Update for Skype for Business 2016 (KB4032255) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{053B38B6-9400-4CCD-BD0C-95E28A4D5BC4}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4032255) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{053B38B6-9400-4CCD-BD0C-95E28A4D5BC4}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4032255) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{053B38B6-9400-4CCD-BD0C-95E28A4D5BC4}) (Version: - Microsoft)
WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-3451780722-1727213981-1364317048-1001_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159}\localserver32 - & gt; C:\Users\jaros\AppData\Local\CryptoTab Browser\Application\69.0.3497.81\notification_helper.exe (The Chromium and CryptoTab Browser Authors)
CustomCLSID: HKU\S-1-5-21-3451780722-1727213981-1364317048-1001_Classes\CLSID\{C9C21BCB-896A-4AE7-88AB-0FE560AC47CF}\InprocServer32 - & gt; C:\Users\jaros\AppData\Local\CRYPTOCOMPANY\Update\1.3.99.0\psuser_64.dll (CRYPTOCOMPANY OU)
CustomCLSID: HKU\S-1-5-21-3451780722-1727213981-1364317048-1001_Classes\CLSID\{E42117EA-B6B9-4379-9B51-09FEC7D99C64}\InprocServer32 - & gt; C:\Users\jaros\AppData\Local\CRYPTOCOMPANY\Update\1.3.99.0\psuser_64.dll (CRYPTOCOMPANY OU)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2017-08-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2014-10-01] (Malwarebytes Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2014-10-01] (Malwarebytes Corporation)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2017-08-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {039D715C-2511-4B2F-8D89-207CDCE28F45} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat = & gt; C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {15DCD592-0AD4-43F7-ACB4-53F0B4D894F9} - System32\Tasks\CryptoTabUpdateTaskUserS-1-5-21-3451780722-1727213981-1364317048-1001Core = & gt; C:\Users\jaros\AppData\Local\CRYPTOCOMPANY\Update\CryptoTabUpdate.exe [2018-09-22] (CRYPTOCOMPANY OU)
Task: {1FD299FA-4657-4DAB-9A55-3245AB498EB9} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-28] (Google Inc.)
Task: {2E91762E-716C-4B42-B04B-8DF47441925E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {3E9C0B85-98BB-490D-8F97-78C408CC573B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {44243DF0-2FBE-41B0-BBC3-54199020482F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {5E5FCDD5-2FA2-4772-8C5E-7D74A83A97BF} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {7F095829-2D9B-4844-A083-55D9947584E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {961A1816-CE63-4618-82C4-BE20D8F0947F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
Task: {ADDC14B6-8B3D-4BFF-972F-494981029504} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 = & gt; C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {BB557709-6FC4-4E32-A5FB-A7A536F084E6} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-28] (Google Inc.)
Task: {D5B91467-8D44-4C9D-BA4D-B8C5451248D8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 = & gt; C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {F2F85B91-3310-4F88-9D7E-A25DC9DE7ADF} - System32\Tasks\CryptoTabUpdateTaskUserS-1-5-21-3451780722-1727213981-1364317048-1001UA = & gt; C:\Users\jaros\AppData\Local\CRYPTOCOMPANY\Update\CryptoTabUpdate.exe [2018-09-22] (CRYPTOCOMPANY OU)
Task: {F9DF53D0-1183-4312-AD24-3DE123CEC5D0} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe [2018-09-12] (Adobe Systems Incorporated)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-14 13:37 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-28 17:07 - 2018-08-28 17:07 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-08-28 17:07 - 2018-08-28 17:07 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-08-28 17:07 - 2018-08-28 17:08 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-08-28 17:07 - 2018-08-28 17:07 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-08-28 17:07 - 2018-08-28 17:07 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-09-13 11:34 - 2018-09-13 11:34 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-09-13 11:34 - 2018-09-13 11:34 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-13 11:34 - 2018-09-13 11:34 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 17:59 - 2018-04-12 17:59 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-13 11:34 - 2018-09-13 11:34 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-09-20 09:40 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll
2018-09-20 09:40 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll
2018-08-28 17:10 - 2018-08-28 17:10 - 004383232 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1807.1991.0_x64__8wekyb3d8bbwe\OneConnect.dll
2018-09-08 04:47 - 2018-09-08 04:47 - 032745472 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1805.2331.0_x64__8wekyb3d8bbwe\PilotshubApp.dll
2018-09-08 04:47 - 2018-09-08 04:47 - 000528896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1805.2331.0_x64__8wekyb3d8bbwe\Helper.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\baza.accdb:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [66]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\desktop.ini:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\Downloads:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\IMG_20180629_0003.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [66]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\IMG_20180701_0001.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [66]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\IMG_20180708_0001.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [66]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\IMG_20180710_0001.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [66]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\Kierowcy.accdb:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [66]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\Niestandardowe szablony pakietu Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\jaros\OneDrive\Dokumenty\Zoom:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ==========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2018-08-28 16:47 - 2018-09-21 08:52 - 000001336 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.2 www.mefeedia.com
127.0.0.1 delivery.anchorfree.us/land.php
127.0.0.1 anchorfree.net
127.0.0.1 rss2search.com
127.0.0.1 techbrowsing.com
127.0.0.1 box.anchorfree.net
127.0.0.1 a433.com
127.0.0.3 www.anchorfree.net
127.0.0.1 rpt.anchorfree.net
127.0.0.1 hsselite.com
127.0.0.1 www.hsselite.com
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3451780722-1727213981-1364317048-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\jaros\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\tigerki.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: RequireAdmin)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
Załączenie wejścia w fixlist spowoduje jego usunięcie.
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{50CE2039-9817-4333-BF32-4132C94CAF05}] = & gt; (Allow) C:\Users\jaros\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{818C2988-F6C0-4D6D-A35F-AAFEAC8E1206}] = & gt; (Allow) C:\Users\jaros\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FA52CD9D-F641-467B-BC5E-3A64E4EC600F}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{21FC07E5-A798-4A61-BF4E-799BEBA1750E}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{03B19E55-C3B4-407D-A3C5-0DB1EB7A403E}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{F08DD565-1556-47C9-BF53-05D1C744D6CA}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{56F1A1E3-5271-4B7F-A32B-91EF0FD45422}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{158EB2C0-D56D-4EA4-99A1-B09415492CDC}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{92636A44-292C-432F-9AC2-98AF8736DED1}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3C19B927-736F-4767-9AC0-0CABFCED60DA}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6D0CB635-F8E3-429E-93CE-B01900311CC2}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{CDA03CED-9CA5-43B4-A77B-D4E2A3E10CCB}C:\users\jaros\appdata\local\gamerhash\miners\claymore_cryptonote_cpu_v2\nscpucnminer64.gh] = & gt; (Allow) C:\users\jaros\appdata\local\gamerhash\miners\claymore_cryptonote_cpu_v2\nscpucnminer64.gh
FirewallRules: [UDP Query User{A26D1C82-02EA-4C30-8869-E056752F4E10}C:\users\jaros\appdata\local\gamerhash\miners\claymore_cryptonote_cpu_v2\nscpucnminer64.gh] = & gt; (Allow) C:\users\jaros\appdata\local\gamerhash\miners\claymore_cryptonote_cpu_v2\nscpucnminer64.gh
==================== Punkty Przywracania systemu =========================
30-09-2018 17:29:14 Instalator modułów systemu Windows
01-10-2018 18:33:39 Instalator modułów systemu Windows
02-10-2018 19:52:25 Instalator modułów systemu Windows
03-10-2018 21:52:16 Instalator modułów systemu Windows
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (10/04/2018 08:40:24 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {41FD88F7-F295-4D39-91AC-A85F3149A05B} została odrzucona.
Error: (10/04/2018 08:40:24 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {95CABCC9-BC57-4C12-B8DF-BA193232AA01} została odrzucona.
Error: (10/04/2018 08:35:02 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {41FD88F7-F295-4D39-91AC-A85F3149A05B} została odrzucona.
Error: (10/04/2018 08:35:02 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {95CABCC9-BC57-4C12-B8DF-BA193232AA01} została odrzucona.
Error: (10/04/2018 08:29:47 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {41FD88F7-F295-4D39-91AC-A85F3149A05B} została odrzucona.
Error: (10/04/2018 08:29:47 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {95CABCC9-BC57-4C12-B8DF-BA193232AA01} została odrzucona.
Error: (10/04/2018 08:24:15 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {41FD88F7-F295-4D39-91AC-A85F3149A05B} została odrzucona.
Error: (10/04/2018 08:24:15 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {95CABCC9-BC57-4C12-B8DF-BA193232AA01} została odrzucona.
Dziennik System:
=============
Error: (10/04/2018 08:49:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscDataProtection
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/04/2018 08:49:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/04/2018 08:49:17 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NFPNH4T)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-NFPNH4T\jaros o identyfikatorze zabezpieczeń SID (S-1-5-21-3451780722-1727213981-1364317048-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/04/2018 08:48:50 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
Error: (10/04/2018 08:47:58 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NFPNH4T)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-NFPNH4T\jaros o identyfikatorze zabezpieczeń SID (S-1-5-21-3451780722-1727213981-1364317048-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/04/2018 08:46:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/04/2018 08:46:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (10/04/2018 08:46:35 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Windows Defender:
===================================
Date: 2018-10-04 20:26:24.593
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {1A3D8EFA-09BE-47A0-A8EB-E6F64B516356}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-09-27 12:42:52.907
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {A526D19F-E3E1-4624-980A-1C7B592F44E6}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-09-24 13:49:08.934
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {6AD26925-72F2-4F0D-B56E-498D3AFC5EFD}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-09-24 05:13:49.683
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Backdoor:MSIL/Boilod.A & threatid=2147692463 & enterprise=0
Nazwa: Backdoor:MSIL/Boilod.A
Identyfikator: 2147692463
Ważność: Poważny
Kategoria: Tylne wejście
Ścieżka: file:_C:\Users\jaros\Desktop\Steam Key Generator\Key Generator Updater.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-NFPNH4T\jaros
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.275.1727.0, AS: 1.275.1727.0, NIS: 1.275.1727.0
Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-24 05:00:57.346
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Backdoor:MSIL/Boilod.A & threatid=2147692463 & enterprise=0
Nazwa: Backdoor:MSIL/Boilod.A
Identyfikator: 2147692463
Ważność: Poważny
Kategoria: Tylne wejście
Ścieżka: file:_C:\Users\jaros\AppData\Local\Temp\Rar$EXa10564.23084\Steam Key Generator\Key Generator Updater.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-NFPNH4T\jaros
Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe
Wersja podpisu: AV: 1.275.1727.0, AS: 1.275.1727.0, NIS: 1.275.1727.0
Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-10-04 08:24:06.487
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x80004005
Opis błędu: Nieokreślony błąd.
Przyczyna: Sterownik filtru pominął skanowanie elementów i pracuje w trybie przekazywania. Może to być spowodowane niskim stanem zasobów.
Date: 2018-10-04 07:48:00.462
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.417.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2018-10-04 07:48:00.461
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.417.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2018-10-04 07:48:00.461
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.417.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2018-10-04 07:48:00.452
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.417.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
CodeIntegrity:
===================================
Date: 2018-09-18 00:20:42.975
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-09-18 00:20:42.975
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-09-14 18:07:36.794
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-09-14 18:07:36.794
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-09-14 02:23:41.155
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-09-14 02:22:10.856
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-09-14 02:22:07.707
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-09-14 02:22:04.858
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Procent pamięci w użyciu: 41%
Całkowita pamięć fizyczna: 8173.21 MB
Dostępna pamięć fizyczna: 4780.21 MB
Całkowita pamięć wirtualna: 9453.21 MB
Dostępna pamięć wirtualna: 5430.78 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:220.19 GB) (Free:80.08 GB) NTFS
Drive d: () (Fixed) (Total:710.41 GB) (Free:385.35 GB) NTFS
Drive f: () (Removable) (Total:7.43 GB) (Free:7.39 GB) FAT32
\\?\Volume{b1369e1d-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{b1369e1d-0000-0000-0000-b01237000000}\ () (Fixed) (Total:0.81 GB) (Free:0.32 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B1369E1D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=220.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=829 MB) - (Type=27)
Partition 4: (Not Active) - (Size=710.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Protective MBR) (Size: 7.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Koniec Addition.txt ============================