Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 28.09.2018 Uruchomiony przez Adminek (30-09-2018 21:24:04) Uruchomiony z C:\Users\Adminek\Downloads Microsoft Windows 10 Home Wersja 1803 17134.286 (X86) (2018-05-15 10:04:00) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Adminek (S-1-5-21-3702097438-1758277317-1723515927-1007 - Administrator - Enabled) => C:\Users\Adminek Administrator (S-1-5-21-3702097438-1758277317-1723515927-500 - Administrator - Disabled) => C:\Users\Administrator Gość (S-1-5-21-3702097438-1758277317-1723515927-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3702097438-1758277317-1723515927-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-3702097438-1758277317-1723515927-503 - Limited - Disabled) monika (S-1-5-21-3702097438-1758277317-1723515927-1005 - Limited - Enabled) => C:\Users\monika Tomasz (S-1-5-21-3702097438-1758277317-1723515927-1006 - Limited - Enabled) => C:\Users\Tomasz WDAGUtilityAccount (S-1-5-21-3702097438-1758277317-1723515927-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) Adobe Flash Player 31 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) BirdBrain Robot Server (HKLM\...\{28117907-C585-421B-8F3E-B315F3F29452}) (Version: 1.6.0 - BirdBrain Technologies LLC) Canon MF Toolbox 4.9.1.1.mf17 (HKLM\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf17 - CANON INC.) Canon MF3200 Series (HKLM\...\{269DBC9C-CAFC-472d-B1F1-0D327C2FFA76}) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) Classic Shell (HKLM\...\{8EA72B6A-D11E-4B91-8657-364F4B21347F}) (Version: 4.2.5 - IvoSoft) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Inkscape 0.92.3 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.92.3.0 - Inkscape project) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Intel® Driver Update Utility (HKLM\...\{aa1dec3b-dc4b-4db0-8c18-9157457eff1f}) (Version: 2.5.0.22 - Intel) IrfanView 4.51 (32-bit) (HKLM\...\IrfanView) (Version: 4.51 - Irfan Skiljan) Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Kaspersky Internet Security (HKLM\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Kaspersky Secure Connection (HKLM\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) LibreOffice 5.4.7.2 (HKLM\...\{7C156242-AC6B-4857-8B0E-2C614B8BABB2}) (Version: 5.4.7.2 - The Document Foundation) Makeblock Board Driver 1.1 (HKLM\...\{2C496F36-2241-4DEF-9C45-E4C2CEC5E998}_is1) (Version: - Maker Works) Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) mBlock (HKLM\...\{1E9DFEBB-4088-4693-A521-C755318BD492}_is1) (Version: 3.4.3 - Maker Works Technology Co. Ltd.,) Microsoft OneDrive (HKU\S-1-5-21-3702097438-1758277317-1723515927-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3702097438-1758277317-1723515927-1005\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3702097438-1758277317-1723515927-1006\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3702097438-1758277317-1723515927-1007\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 62.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 62.0.2 (x86 pl)) (Version: 62.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.2.6837 - Mozilla) Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team) OpenOffice 4.1.5 (HKLM\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation) Pakiet sterowników systemu Windows - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\1E3EA5624DD04BEFECF3FFF6D3A21CCE9CD70A91) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc)) Scratch 2 Offline Editor (HKLM\...\{7CD894B0-306F-6177-ECDD-B81E06BA4C83}) (Version: 255 - Massachusetts Institute of Technology) Hidden Scratch 2 Offline Editor (HKLM\...\edu.media.mit.Scratch2Editor) (Version: 451 - Massachusetts Institute of Technology) Spotify (HKU\S-1-5-21-3702097438-1758277317-1723515927-1001\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB) Spotify (HKU\S-1-5-21-3702097438-1758277317-1723515927-1006\...\Spotify) (Version: 1.0.89.313.g34a58dea - Spotify AB) Sublime Text Build 3176 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1264 - SUPERAntiSpyware.com) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) Windows 10 Update and Privacy Settings (HKLM\...\{8BE893D4-107C-4867-9B71-A3CF2C917C0E}) (Version: 1.0.13.0 - Microsoft Corporation) XAMPP (HKLM\...\xampp) (Version: 5.6.30-1 - Bitnami) YT Free Downloader version 1.0 (HKLM\...\{E56FFD26-2785-40E3-B756-7C30BA490F0C}_is1) (Version: 1.0 - ytdownloader.biz) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-03-08] () ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 18.0.0\shellex.dll [2018-05-17] (AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 18.0.0\shellex.dll [2018-05-17] (AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 18.0.0\shellex.dll [2018-05-17] (AO Kaspersky Lab) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 18.0.0\shellex.dll [2018-05-17] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0C85A0A7-DE00-4FEA-8BE2-B03530076A39} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA Task: {10518724-273F-4527-AC60-9DFFC3BE1520} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-25] (Adobe Systems Incorporated) Task: {18607E0A-B414-412A-ABB8-29F0B508A3F9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe [2018-09-25] (Adobe Systems Incorporated) Task: {21D488B6-AFF3-4B5A-88E4-1D95A671F990} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {21DFD6BE-BCAC-4CDA-8091-7A9D0D2EA4B5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd) Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {2FED8929-C961-4F1C-BAA4-96164F928300} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-17] (Google Inc.) Task: {338716EF-FFEB-4DFE-8D9A-93C87BC88F6B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {52EDB6D5-BF5D-4951-947E-E60E65CD11DB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {540D8B0D-53CB-416A-85D5-155A59946BD9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {5F7EE254-C74B-4816-8069-FBE1D74A692B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-17] (Google Inc.) Task: {6884CFA3-1093-495A-8206-A25F363AE7E6} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA Task: {699D4330-038E-49E7-B62C-AC0ECFBAC5DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {73BF02CF-3FA1-4DBD-89A1-98D958A38369} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {78649676-37BC-4161-B0AF-B910F099A040} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {78C83F5F-4B37-4CB9-9FFC-22BC9E20DF74} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-25] (Adobe Systems Incorporated) Task: {7AB837C9-746C-494A-83D8-E32D5FA4604C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2018-09-25] (Microsoft Corporation) Task: {7CF96490-AAE6-42B6-884C-5D5148A1ADB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {826EAE64-9632-45E2-9B2B-0E446F18D7BE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {88A269A1-8012-4FEE-81DA-7BC67096F447} - System32\Tasks\SUPERAntiSpyware Scheduled Task 92615f62-3fb7-4a8d-a8e9-5d19d5b2f422 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com) Task: {942B0676-BA52-411A-AA4B-94DCA5D04A23} - System32\Tasks\S-1-5-21-3702097438-1758277317-1723515927-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation) Task: {9C60808C-7A77-4585-9E9D-08A7426209B5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {9D4F558D-9EC8-4110-A2B7-01BD7A37B07C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {A13928D1-6B87-4C04-92CA-593422735806} - System32\Tasks\SUPERAntiSpyware Scheduled Task 5027d158-c590-4185-ae14-f0a62d6d1afe => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com) Task: {A1D6653C-7F9E-4DDD-BA3B-26386E18728B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {AD493148-BDC7-477F-93F4-65417D944F75} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] () Task: {CF8C31C5-2763-40A5-8C04-8598262BB545} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {DAEA809E-224C-4D91-B418-16F09BF2F5E4} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {DC647A75-2F02-4F6D-B9D1-632BBB5A224C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd) Task: {DFDAA73E-0AB4-43EA-AD8E-4A9D7237B328} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {FCDDD656-6FD5-4805-97E2-0F59C6B88A8B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 5027d158-c590-4185-ae14-f0a62d6d1afe.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 92615f62-3fb7-4a8d-a8e9-5d19d5b2f422.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll 2018-05-17 13:30 - 2018-05-17 13:30 - 000836968 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll 2018-09-04 12:49 - 2018-07-24 12:32 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-25 11:46 - 2018-09-15 04:13 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-08-29 09:55 - 2018-08-29 09:57 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2018-08-29 09:55 - 2018-08-29 09:57 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-08-29 09:55 - 2018-08-29 09:57 - 016200704 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2018-08-29 09:55 - 2018-08-29 09:57 - 001812480 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x86__kzf8qxf38zg5c\skypert.dll 2018-09-30 21:12 - 2018-09-30 21:18 - 179214992 _____ () C:\Users\Adminek\Downloads\launch.exe 2018-09-30 21:19 - 2018-09-30 21:19 - 002393400 _____ () C:\Users\Adminek\AppData\Local\Temp\2442DEC1-57486798-E8CD14A8-FCB885F\gRmsDrcYjyE5K.exe 2018-09-30 21:19 - 2018-09-30 21:19 - 007387912 _____ () C:\Users\Adminek\AppData\Local\Temp\2442DEC1-57486798-E8CD14A8-FCB885F\EIpxDb1cGe.exe 2018-09-30 21:19 - 2018-09-30 21:19 - 000573704 _____ () C:\Users\Adminek\AppData\Local\Temp\2442DEC1-57486798-E8CD14A8-FCB885F\wLnFu9HKQ.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 08:13 - 2013-08-22 08:13 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3702097438-1758277317-1723515927-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg HKU\S-1-5-21-3702097438-1758277317-1723515927-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-3702097438-1758277317-1723515927-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Tomasz\AppData\Roaming\Mozilla\Firefox\Tapeta pulpitu.bmp HKU\S-1-5-21-3702097438-1758277317-1723515927-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched" HKU\S-1-5-21-3702097438-1758277317-1723515927-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-3702097438-1758277317-1723515927-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{9F5F58A8-F5E9-4C29-9AF7-4E7F692AD080}C:\users\biblio\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\biblio\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{41D12318-DC67-4A88-9DDA-65B9AFB6213C}C:\users\biblio\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\biblio\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{1DF78503-CE8D-4C90-95EB-979242F9A98B}C:\users\biblio\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\biblio\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{A48B4EB9-00CF-4717-92F5-C062A138DC91}C:\users\biblio\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\biblio\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{121D850D-E680-485C-9620-1C9C8D7F9D67}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [UDP Query User{87667207-3511-40C1-8342-05CA613C8D2F}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [TCP Query User{0FC0E5BE-9622-4AA5-B426-B6A4B6E3A6EF}C:\program files\mblock\mblock.exe] => (Allow) C:\program files\mblock\mblock.exe FirewallRules: [UDP Query User{B6837D3C-8C61-4A50-8849-1B3E74ED0AE0}C:\program files\mblock\mblock.exe] => (Allow) C:\program files\mblock\mblock.exe FirewallRules: [{4BA3B838-8426-4F12-A911-CA322C9D1F60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{1950E1AC-285A-446B-BB31-A5A7DB7BC820}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{5E93D353-9F86-4C78-9A62-E329A1DEF2C6}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{A9916675-A26A-441F-835D-B3DCD887BDF8}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{C3A957B4-338C-4525-8670-28280D0FA972}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{578EFEDC-FB45-4388-A602-2C93EDFD2DC9}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{6771E238-5118-4BAA-BD97-D665CE726183}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{A8775100-1812-4DA9-B66E-9943702A9C9B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{B0D705B1-27AC-419B-BB70-CD6F81A13F87}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 07-09-2018 14:54:40 Zaplanowany punkt kontrolny 17-09-2018 11:58:15 Zaplanowany punkt kontrolny 24-09-2018 12:09:52 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/30/2018 09:14:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AdwCleaner.exe, wersja: 7.2.2.0, sygnatura czasowa: 0x5b87dadc Nazwa modułu powodującego błąd: AdwCleaner.exe, wersja: 7.2.2.0, sygnatura czasowa: 0x5b87dadc Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00098bfe Identyfikator procesu powodującego błąd: 0x36cc Godzina uruchomienia aplikacji powodującej błąd: 0x01d458f1c20d4b18 Ścieżka aplikacji powodującej błąd: C:\Users\Adminek\Downloads\AdwCleaner.exe Ścieżka modułu powodującego błąd: C:\Users\Adminek\Downloads\AdwCleaner.exe Identyfikator raportu: 8bd27594-e89e-41d7-9448-382a0aedc7e5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/28/2018 12:27:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SUPERAntiSpyware.exe, wersja: 6.0.0.1264, sygnatura czasowa: 0x5b97fc88 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x1d5b40b9 Identyfikator procesu powodującego błąd: 0x23ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d45715cbd870c3 Ścieżka aplikacji powodującej błąd: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: a8a54894-7a87-47e3-8ebf-dd1ee512d7f8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/28/2018 12:27:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SUPERAntiSpyware.exe, wersja: 6.0.0.1264, sygnatura czasowa: 0x5b97fc88 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x1d5b40b9 Identyfikator procesu powodującego błąd: 0x23ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d45715cbd870c3 Ścieżka aplikacji powodującej błąd: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 68feb0f6-83fa-42b3-9dff-0b6d0d0780c4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/28/2018 10:04:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SUPERAntiSpyware.exe, wersja: 6.0.0.1264, sygnatura czasowa: 0x5b97fc88 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x1f7740b9 Identyfikator procesu powodującego błąd: 0x293c Godzina uruchomienia aplikacji powodującej błąd: 0x01d45701ea309174 Ścieżka aplikacji powodującej błąd: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 0233ec4b-c4f1-47dd-a08d-af0efb8ec144 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/28/2018 10:04:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SUPERAntiSpyware.exe, wersja: 6.0.0.1264, sygnatura czasowa: 0x5b97fc88 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x1f7740b9 Identyfikator procesu powodującego błąd: 0x293c Godzina uruchomienia aplikacji powodującej błąd: 0x01d45701ea309174 Ścieżka aplikacji powodującej błąd: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 633457b9-4b8f-40ce-8c6c-29e12301c8d9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/27/2018 12:16:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SUPERAntiSpyware.exe, wersja: 6.0.0.1264, sygnatura czasowa: 0x5b97fc88 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x1d8140b9 Identyfikator procesu powodującego błąd: 0x2260 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4564b170ae476 Ścieżka aplikacji powodującej błąd: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 3a7dec8d-5a81-4c64-a725-303ad48f4f53 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/27/2018 12:16:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SUPERAntiSpyware.exe, wersja: 6.0.0.1264, sygnatura czasowa: 0x5b97fc88 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x1d8140b9 Identyfikator procesu powodującego błąd: 0x2260 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4564b170ae476 Ścieżka aplikacji powodującej błąd: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ef45948d-d15d-47f3-a1b7-d7998458cae5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/27/2018 10:21:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xb3ceae44 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17134.254, sygnatura czasowa: 0xc993940a Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000b0639 Identyfikator procesu powodującego błąd: 0x1dcc Godzina uruchomienia aplikacji powodującej błąd: 0x01d4563aef304dc6 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\backgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 355e9ea7-da2a-4af9-b8ba-98ed759451c8 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Dziennik System: ============= Error: (09/30/2018 09:14:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) System Usage Report Service SystemUsageReportSvc_WILLAMETTE niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/30/2018 09:14:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Kaspersky Secure Connection 2.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/30/2018 09:14:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Energy Server Service WILLAMETTE niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/30/2018 09:14:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa YT Updater Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/30/2018 09:14:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Adobe Acrobat Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/30/2018 09:14:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa SAS Core Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/30/2018 09:14:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/30/2018 09:14:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) HD Graphics Control Panel Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz Procent pamięci w użyciu: 66% Całkowita pamięć fizyczna: 3463.02 MB Dostępna pamięć fizyczna: 1168.5 MB Całkowita pamięć wirtualna: 9095.02 MB Dostępna pamięć wirtualna: 5124.19 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.1 GB) (Free:179.34 GB) NTFS Drive d: () (Fixed) (Total:149.05 GB) (Free:132.72 GB) NTFS Drive e: (GSP1RMCHPXF) (Fixed) (Total:7.44 GB) (Free:0 GB) FAT32 \\?\Volume{a7d4a296-bb97-11e5-9715-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.34 GB) (Free:0.11 GB) NTFS \\?\Volume{2776b22e-0000-0000-0000-801c3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 2776B22E) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (Size: 149.1 GB) (Disk ID: 93D993D9) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: CAD4EBEA) Partition 4: (Active) - (Size=7.5 GB) - (Type=0C) ==================== Koniec Addition.txt ============================