Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17.02.2019 Uruchomiony przez Andrzej (18-02-2019 16:45:11) Uruchomiony z D:\FRST Windows 7 Home Premium Service Pack 1 (X64) (2014-03-13 01:53:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3628816460-1794141281-1488322039-500 - Administrator - Disabled) Andrzej (S-1-5-21-3628816460-1794141281-1488322039-1000 - Administrator - Enabled) => C:\Users\Andrzej Guest (S-1-5-21-3628816460-1794141281-1488322039-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3628816460-1794141281-1488322039-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated) Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated) Adobe Illustrator CC (HKLM-x32\...\{F2321021-08A2-44D6-B1DF-BDB415F23EC3}) (Version: 17.0 - Adobe Systems Incorporated) Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software) Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) Cacheman (HKLM-x32\...\Cacheman) (Version: 10 - Outertech) Conexant Audio Driver For AMD HDMI/DP Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.32.50 - Conexant) CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== UWAGA DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Dev-C++ (HKLM-x32\...\Dev-C++) (Version: 5.11 - Bloodshed Software) eduROM Gra edukacyjna Matematyka - Stare zamczysko (HKLM-x32\...\{F90C3187-2E0E-489D-991C-673CF8715ECF}) (Version: 1.00.0000 - YDP) eduROM Gry matematyczne - Pierwsze Odkrycia (HKLM-x32\...\eduROM Gry matematyczne - Pierwsze Odkrycia) (Version: - ) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.1.0.5096 - Foxit Software Inc.) Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden HP LJ300-400 color M351-M451 (HKLM-x32\...\{15CA73D8-3C82-4BAE-86CD-945BF9620516}) (Version: 5.0.12200.630 - Hewlett-Packard) HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard) hpbDSService (HKLM-x32\...\{62022DCB-BA92-4EC2-AE03-9B946E4DBF12}) (Version: 002.002.07399 - Hewlett-Packard) Hidden hpbM351M451DSService (HKLM-x32\...\{BF2198EB-503D-4E0B-89FB-509AADD6D545}) (Version: 001.001.05164 - Hewlett-Packard) Hidden HPLaserJet300-400ColorM351-M451Series_HelpLearnCenter_SI (HKLM-x32\...\{BD019D8F-25B9-49D6-B301-07AFF65E35DD}) (Version: 1.02.0000 - Hewlett-Packard) HPLJDXPHelper (HKLM-x32\...\{5E4DD8C2-A906-4F1B-94B6-4F6A51D625B2}) (Version: 020.021.004 - HP) Hidden HPLJUTCore (HKLM-x32\...\{0C779D9C-FD0F-4A53-86BE-3D53E58B2900}) (Version: 004.005.0001 - HP) Hidden HPLJUTM351-M451 (HKLM-x32\...\{E25710A1-F024-4BAF-898C-32703F047737}) (Version: 1.02.0013 - HP) Hidden hppLaserJetService (HKLM-x32\...\{180D6813-95E0-415C-B58A-5B9493DE2DDA}) (Version: 009.027.00856 - Hewlett-Packard) Hidden hppM351_M451LaserJetService (HKLM-x32\...\{1125FC8E-975D-47BD-943D-0DFE0E2358B9}) (Version: 005.021.00132 - Hewlett-Packard) Hidden hppToolboxProxyM351 (HKLM-x32\...\{6930AC06-C380-421E-91FE-9CA29D21D83E}) (Version: 035.024.006 - HP) Hidden hpStatusAlerts (HKLM-x32\...\{46A99EAE-98DA-4BE5-94C3-D41BA4C266DA}) (Version: 050.037.00142 - Hewlett Packard) Hidden hpStatusAlertsM351_M451 (HKLM-x32\...\{25E11B5A-4817-4296-A260-235AE77B1708}) (Version: 050.034.0131 - Hewlett-Packard) Hidden Human Resource Machine (HKLM-x32\...\1444812654_is1) (Version: 2.0.0.1 - GOG.com) Infrared Serial Touchscreen Software (HKLM-x32\...\{37A30166-97D5-4FF3-A1D4-8716D9CE1753}) (Version: 14.0.1.1450 - ) Hidden Infrared USB Touchscreen Software (HKLM-x32\...\{A7FEEF4E-452E-4645-AF5C-D78BA7DA8ADD}) (Version: 14.0.1.1450 - ) Hidden Inkscape 0.92.1 (HKLM-x32\...\Inkscape) (Version: 0.92.1 - Inkscape Project) InstanceFinder (HKLM-x32\...\{32C0FD10-8FB4-427E-A16F-ED57C9343CF0}) (Version: 020.021.004 - HP) Hidden IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan) IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 172 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180172F0}) (Version: 8.0.1720.11 - Oracle Corporation) LJDXPHelperUI (HKLM-x32\...\{EAECD0D7-F27D-4F13-8312-A9C0B5C5F1B7}) (Version: 020.021.004 - HP) Hidden Malwarebytes (wersja 3.7.1.2839) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) PCFriendly (HKLM-x32\...\PCFriendly) (Version: - ) PDF Settings CC (HKLM-x32\...\{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}) (Version: 12.0 - Adobe Systems Incorporated) Hidden PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8254 - Realtek Semiconductor Corp.) Serial Touchscreen Software (HKLM-x32\...\Serial Touchscreen Software) (Version: 14.0.1.1450 - ) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype (wersja 8.31) (HKLM-x32\...\Skype_is1) (Version: 8.31 - Skype Technologies S.A.) Sunrise Seven 1.2.61 (HKLM-x32\...\{AB0DBC9A-422A-4888-A8E5-A32EC1779E68}_is1) (Version: - Sunrise Software) Tablice szkolne - Ortografia (HKLM-x32\...\Tablice szkolne - Ortografia 1.0) (Version: 1.0 - Tablice szkolne - Ortografia) ToolboxProxy (HKLM-x32\...\{B64E0B43-A452-4B25-93DD-E5C6645A534A}) (Version: 035.024.006 - HP) Hidden Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH) USB Touchscreen Software (HKLM-x32\...\USB Touchscreen Software) (Version: 14.0.1.1450 - IRTOUCH) V1 (HKU\S-1-5-21-3628816460-1794141281-1488322039-1000\...\{49aadfc3-ff74-4b81-b1dc-13f71f575d1a}) (Version: 0.1.0 - ) VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN) Windows 7 Manager (HKLM\...\{9FC4D637-E1A0-48B9-BAAB-9D306A33C14E}) (Version: 4.3.7 - Yamicsoft) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-28] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-28] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-28] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-28] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-28] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1467AC28-1FEF-4F14-AD3A-087D5346E9DC} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {15A806BA-9A3A-4FEE-9140-FB1F34CCD76F} - System32\Tasks\{F7D68908-C136-4AF8-8F49-7009DB1D1EA5} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {39FB48D5-133C-47BF-B995-0375E153861D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {4FD2857F-5CFD-40D1-943D-4417E461ACC9} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {4FD2857F-5CFD-40D1-943D-4417E461ACC9} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {4FD2857F-5CFD-40D1-943D-4417E461ACC9} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Windows -> Microsoft Corporation) Task: {6EF6BA06-3CE1-4E1C-B193-B5E0C9C07C04} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {6EF6BA06-3CE1-4E1C-B193-B5E0C9C07C04} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Windows -> Microsoft Corporation) Task: {84ECA5E3-3A90-43E4-B394-2E9333DBC51E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {84ECA5E3-3A90-43E4-B394-2E9333DBC51E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Windows -> Microsoft Corporation) Task: {85F80AAF-A14C-422D-A8AC-B4277C2D7B0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {95CC90E2-DDF9-49AE-94F5-78B48A39A67E} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe (Hewlett-Packard Company -> Hewlett Packard) Task: {AFF05B9A-E3DA-4F39-BDB4-C330567CF94A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) Task: {DB173BD3-968B-4F1A-874A-425AF212FDEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {E01E25C9-6501-4787-8069-F8423973D7D1} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_pepper.exe Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA Task: {F7497A65-490B-4945-BC85-A07235CAFB54} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {F7497A65-490B-4945-BC85-A07235CAFB54} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Windows -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2012-08-24 02:49 - 2012-08-24 02:49 - 002469672 _____ () C:\Program Files (x86)\Touchscreen\Infrared\Serial\TucSvc.exe 2012-08-24 02:48 - 2012-08-24 02:48 - 000160552 _____ () C:\Program Files (x86)\Touchscreen\Infrared\Serial\TucLib.dll 2012-08-24 02:50 - 2012-08-24 02:50 - 000053032 _____ () C:\Program Files (x86)\Touchscreen\Infrared\Serial\SleepSvc.exe 2016-03-02 09:27 - 2016-03-02 09:27 - 000108312 _____ () C:\Program Files (x86)\Touchscreen\Infrared\USB\TouchMate.exe 2019-02-17 14:45 - 2019-01-25 16:36 - 002845712 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2019-02-17 14:45 - 2019-01-24 11:09 - 002714000 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-10-28 12:01 - 2018-10-28 12:01 - 000730328 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2019-02-16 20:04 - 2019-02-13 06:14 - 005186032 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libglesv2.dll 2019-02-16 20:04 - 2019-02-13 06:14 - 000117232 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libegl.dll 2018-10-28 12:01 - 2018-10-28 12:01 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-10-28 12:01 - 2018-10-28 12:01 - 000598232 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-10-28 12:01 - 2018-10-28 12:01 - 000496856 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-10-28 12:01 - 2018-10-28 12:01 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-10-28 12:01 - 2018-10-28 12:01 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2019-02-18 11:11 - 2019-02-18 11:11 - 005760144 _____ () C:\Program Files\AVAST Software\Avast\defs\19021800\algo.dll 2018-10-28 12:02 - 2018-10-28 12:02 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system.ini:c10_encryption_d [14] AlternateDataStreams: C:\Windows\win.ini:c10_encryption_d [14] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2019-02-17 21:09 - 000000836 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-3628816460-1794141281-1488322039-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeBridge => MSCONFIG\startupreg: AdobeCEPServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9A4A121F-7094-479C-BF83-4EF723427AD4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F0397344-5E10-4575-94DF-6E5E51F4507C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{32E131BC-758E-4C2F-AC79-1F6B46C216D7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{20FD6B06-4476-4F4C-A976-245C3EC91BD0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DD16136D-1E31-474D-A9CE-241C465B9805}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{A69017BA-F93A-4918-B8E4-C2691D27215A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{6DD2BD8E-3C8E-4D48-BA3E-A82E337305D3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Punkty Przywracania systemu ========================= 21-10-2018 12:00:10 Zaplanowany punkt kontrolny 12-11-2018 16:20:59 Zaplanowany punkt kontrolny 03-01-2019 17:03:45 Zaplanowany punkt kontrolny 16-01-2019 22:23:56 Zaplanowany punkt kontrolny 23-01-2019 22:31:39 Zaplanowany punkt kontrolny 06-02-2019 16:42:58 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/06/2019 07:37:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WINWORD.EXE, wersja: 14.0.7171.5002, sygnatura czasowa: 0x577af3c8 Nazwa modułu powodującego błąd: FPC_WordAddin_x86.dll, wersja: 9.1.0.531, sygnatura czasowa: 0x5ad4968f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0020aaa6 Identyfikator procesu powodującego błąd: 0xb6c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4be4ac0d64b5f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\Creator\x86\FPC_WordAddin_x86.dll Identyfikator raportu: 43839a10-2a3e-11e9-9a3f-0024be423448 Error: (11/14/2018 07:30:36 PM) (Source: Microsoft Office 14) (EventID: 2000) (User: ) Description: Microsoft Word: Accepted Safe Mode action : W programie Word wystąpił poważny problem z dodatkiem foxitreader pdf creator com add-in. Jeśli ten komunikat występuje wiele razy, należy wyłączyć ten dodatek i sprawdzić, czy jest dostępna jego aktualizacja. Czy chcesz wyłączyć ten dodatek?. Accepted Safe Mode action : Microsoft Word. Error: (11/11/2018 03:30:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WINWORD.EXE, wersja: 14.0.7171.5002, sygnatura czasowa: 0x577af3c8 Nazwa modułu powodującego błąd: FPC_WordAddin_x86.dll, wersja: 9.1.0.531, sygnatura czasowa: 0x5ad4968f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0020aaa6 Identyfikator procesu powodującego błąd: 0xbb8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d479ca92870caa Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\Creator\x86\FPC_WordAddin_x86.dll Identyfikator raportu: 592360ee-e5be-11e8-9a50-002643ace892 Error: (11/08/2018 06:32:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23418, sygnatura czasowa: 0x570898dc Nazwa modułu powodującego błąd: wwanapi.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5be0a8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000333eb Identyfikator procesu powodującego błąd: 0x5a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d47788cc881c30 Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\system32\wwanapi.dll Identyfikator raportu: 381ef219-e37c-11e8-99d1-002643ace892 Error: (11/02/2018 10:46:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23418, sygnatura czasowa: 0x570898dc Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a857 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000e999 Identyfikator procesu powodującego błąd: 0x5a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d47290c85ba2e1 Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 36883757-de84-11e8-a8ce-002643ace892 Error: (10/12/2018 09:24:20 PM) (Source: .NET Runtime) (EventID: 0) (User: ) Description: .NET Runtime version : 2.0.50727.5485 - Błąd aplikacjiAplikacja wygenerowała wyjątek, ktrego nie można obsłużyć. Identyfikator procesu=0x998 (2456), Identyfikator wątku=0x1270 (4720). Kliknij przycisk OK, aby zakończyć działanie aplikacji. Kliknij przycisk ANULUJ, aby debugować aplikację. Error: (09/07/2018 06:04:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: HPLaserJetService.exe, wersja: 9.27.856.0, sygnatura czasowa: 0x4fa1f537 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a73e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0004e6df Identyfikator procesu powodującego błąd: 0x%9 Godzina uruchomienia aplikacji powodującej błąd: 0xHPLaserJetService.exe0 Ścieżka aplikacji powodującej błąd: HPLaserJetService.exe1 Ścieżka modułu powodującego błąd: HPLaserJetService.exe2 Identyfikator raportu: HPLaserJetService.exe3 Error: (09/04/2018 08:35:29 PM) (Source: Microsoft Office 14) (EventID: 2001) (User: ) Description: Microsoft Publisher: Rejected Safe Mode action : Poprawne uruchomienie produktu Publisher ostatnim razem nie powiodło się. Uruchomienie produktu Publisher w trybie awaryjnym umożliwi poprawienie lub wyodrębnienie problemu związanego z uruchamianiem, w celu pomyślnego uruchomienia programu. Niektóre funkcje mogą być w tym trybie wyłączone. Czy chcesz uruchomić produkt Publisher w trybie awaryjnym?. Rejected Safe Mode action : Microsoft Publisher. Dziennik System: ============= Error: (02/18/2019 04:24:43 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (02/18/2019 03:48:45 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (02/18/2019 03:24:40 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (02/18/2019 02:48:32 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (02/18/2019 02:12:28 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (02/18/2019 01:49:39 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (02/18/2019 01:13:43 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (02/18/2019 12:35:59 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera CZASOWNIK. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{B6E70A7E-AAB6-486E-BDB4-283F1533142F}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Windows Defender: =================================== Date: 2015-07-07 20:27:42.580 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{64A00FA4-6D55-494B-8E21-087A7034AFFE} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2015-04-22 22:50:36.525 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{8EA388B6-79A5-4C3B-A09F-9C7BB3C9F893} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2015-03-29 18:31:36.261 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{DC6FA1D7-65E7-4064-BBFD-1F7EA8855CB9} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2014-12-01 07:02:27.060 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{42BB48FD-392A-4314-A13B-B137FEB5B628} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2014-11-22 09:15:38.250 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{3895DF45-ACA0-4A4C-B64E-366DD0D51CFB} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz Procent pamięci w użyciu: 86% Całkowita pamięć fizyczna: 4063.02 MB Dostępna pamięć fizyczna: 536.04 MB Całkowita pamięć wirtualna: 6561.21 MB Dostępna pamięć wirtualna: 3034.62 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:239.57 GB) (Free:179.79 GB) NTFS Drive d: (Magazyn) (Fixed) (Total:211.58 GB) (Free:102.43 GB) NTFS \\?\Volume{e7699546-aa0d-11e3-a709-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{e7699545-aa0d-11e3-a709-806e6f6e6963}\ (Recovery) (Fixed) (Total:14.51 GB) (Free:0.8 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C2AB3EE6) Partition 1: (Not Active) - (Size=14.5 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=239.6 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=211.6 GB) - (Type=0F Extended) ==================== Koniec Addition.txt ============================