Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 25-02-2017 Uruchomiony przez Ewelinka (25-02-2017 04:57:47) Uruchomiony z C:\Users\Ewelinka\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2009-12-10 16:46:03) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-510500092-1245391945-1137826833-500 - Administrator - Disabled) Ewelinka (S-1-5-21-510500092-1245391945-1137826833-1000 - Administrator - Enabled) => C:\Users\Ewelinka Gość (S-1-5-21-510500092-1245391945-1137826833-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-510500092-1245391945-1137826833-1004 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} FW: AVG Antivirus (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-510500092-1245391945-1137826833-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.19) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{5A22D889-FBDD-4AE8-86EC-089D45FC133E}) (Version: 1.2.17.25001 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 1.2.17.25001 - Alcor Micro Corp.) Hidden Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.) ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.6 - ASUS) ASUS AP Bank (HKLM-x32\...\ASUS AP Bank_is1) (Version: 1.0.0.0 - ASUSTEK) ASUS CopyProtect (HKLM-x32\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0015 - ASUS) ASUS FancyStart (HKLM-x32\...\{60D6618B-153F-4353-8185-908E676E5888}) (Version: 1.0.5 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS) ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS) ASUS MultiFrame (HKLM-x32\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0019 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{1686C4D1-B1FD-42E8-B7A8-FB4C4DBA5BA8}) (Version: 1.1.19 - ASUS) ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0007 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.17 - asus) Asus WebStorage (HKLM\...\Asus WebStorage) (Version: 2.0.31.477 - eCareme Technologies, Inc.) Asus_Camera_ScreenSaver (HKLM-x32\...\Asus_Camera_ScreenSaver) (Version: 2.0.0009 - ASUS) Asystent rejestrowania za pomocą identyfikatora Windows Live (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.16 - Atheros Communications Inc.) ATK Generic Function Service (HKLM-x32\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK) ATK Hotkey (HKLM-x32\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0051 - ASUS) ATK Media (HKLM-x32\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0005 - ASUS) ATKOSD2 (HKLM-x32\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0005 - ASUS) AVG (HKLM\...\AvgZen) (Version: 1.151.2.59606 - AVG Technologies) AVG 2016 (Version: 16.0.4545 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.73.2.59656 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.73.2 - AVG Technologies) Hidden AVG Protection (HKLM-x32\...\AVG Antivirus) (Version: 17.1.3006 - AVG Technologies) AVG Zen (Version: 1.151.26 - AVG Technologies) Hidden Bezpieczeństwo rodzinne usługi Windows Live (Version: 14.0.8052.1208 - Microsoft Corporation) Hidden Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.4 - ASUS) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2713 - CyberLink Corp.) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden EasyLanguage (HKLM-x32\...\EasyLanguage_is1) (Version: 2.09 - 1st EasySoft) e-pity 6.2 za rok 2014 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A18C}_is1) (Version: - e-file sp. z o.o.) e-pity 7.0.14 za rok 2015 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A18D}_is1) (Version: 7.0.14 - e-file sp. z o.o.) ETDWare PS/2-x64 7.0.5.5_WHQL (HKLM\...\Elantech) (Version: - ) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.4 - ASUS) FMW 1 (Version: 1.162.3 - AVG Technologies) Hidden Free PS Convert driver 8.15 (HKLM-x32\...\Free PS Convert driver_is1) (Version: - ) Galeria fotografii usługi Windows Live (x32 Version: 14.0.8051.1204 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.123 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden K-Lite Codec Pack 6.2.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.2.0 - ) Malwarebytes (wersja 3.0.6.1469) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 pl)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Narzędzie do przekazywania usługi Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Pakiet zgodności dla systemu Office 2007 (HKLM-x32\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden Poczta usługi Windows Live (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.) Rosetta Stone Version 3 (HKLM-x32\...\{80F7CA44-F3A5-4853-8BA6-DDF57CD4F078}) (Version: 3.4.7.0 - Rosetta Stone Ltd.) Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.103 - Skype Technologies S.A.) USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - ) VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Visual C++ 8.0 Runtime Setup Package (x64) (HKLM-x32\...\{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}) (Version: 9.0.0.623 - AVG Technologies CZ, s.r.o.) Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Windows Live Sync (HKLM-x32\...\{C3335EFB-008F-44DB-A87A-9EC8EE53D045}) (Version: 14.0.8050.1202 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.26.0 - ASUS) WinRAR 5.31 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.10 - ASUS) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0CC19534-CAE8-4A42-A934-271DB3F2AEE4} - \{31730C05-ED61-445A-BE34-42FFE707411B} -> Brak pliku <==== UWAGA Task: {162065B7-18AE-4F10-9EAE-5E8C5A69919C} - \e-pity2013_styczen -> Brak pliku <==== UWAGA Task: {1994931B-DF0C-43A3-AB14-8F00D76E1059} - \{278CA7F7-AA62-45D6-BF29-E4BAA8E8D8A2} -> Brak pliku <==== UWAGA Task: {1A6069A3-3DFD-4D38-9FFB-F9344BA15049} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-02-10] (AVG Technologies CZ, s.r.o.) Task: {1CE1B4AA-F8C8-4FCD-9137-DE0AE84310BD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software) Task: {1D1D7D85-63DB-49CF-A6D9-DF6C5927F4B8} - \{C40C1E44-DC63-476A-8467-94F7145A5CDF} -> Brak pliku <==== UWAGA Task: {1D7315C9-7DB1-4F79-8786-073D5DE580B2} - \{422F5303-1ECC-44FA-AD69-7428DEF0A540} -> Brak pliku <==== UWAGA Task: {1EB9ECF1-6B26-4241-9450-89CCA8C5ED19} - \{2F1C52B0-3E96-4F55-8ABB-2FA94C4AAE31} -> Brak pliku <==== UWAGA Task: {1EE207EC-8853-4A06-AF8B-9B28ECC50794} - \e-pity2012_styczen -> Brak pliku <==== UWAGA Task: {21E670BA-2B0C-4D6F-9D27-EC06BCA14161} - System32\Tasks\e-pity2015a_styczen => C:\Program Files (x86)\e-file\e-pity2015\Assets\signxml.exe [2016-02-01] (e-file sp. z o.o.) Task: {24764AB1-5384-4DAB-9AF2-C6BDE71F3D5E} - \{0622A5C5-72B0-47B3-A489-F209352C69AC} -> Brak pliku <==== UWAGA Task: {27E1E6FA-367D-4F34-8A09-09A97F45A0DF} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-09-24] () Task: {29480C12-5081-43A4-AAC8-6441C780BA7D} - System32\Tasks\AdobeAAMUpdater-1.0-VESTI-Ewelinka => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {2A14BFB6-F8AA-43A2-97C0-A6DF1C3C7115} - \{C13E2E83-3055-4251-B48A-87FC945AB326} -> Brak pliku <==== UWAGA Task: {2B243DCE-291D-4603-9573-A0D33D268C39} - \WC3 -> Brak pliku <==== UWAGA Task: {2C3931BC-31E0-4B02-835D-25E2387DFCCE} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation) Task: {2D77970C-517A-4242-A133-4418485A1C0E} - \{116C27AF-A65C-4EAA-9BCD-02C41F1FD498} -> Brak pliku <==== UWAGA Task: {2EFEF943-87D1-4920-AFBD-6D7661122684} - \{284A5698-2E39-41A3-A2AF-E98C2BF85E8C} -> Brak pliku <==== UWAGA Task: {370B2252-E793-4B86-8E32-FE0FF0D85EB0} - \{F4ABD92B-5229-4433-943A-790B8E4CE369} -> Brak pliku <==== UWAGA Task: {3828C46A-83A3-4C64-B8AF-79CEE7DC8D6D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {3B76E63E-0E7A-4E0F-B058-867D982871AC} - System32\Tasks\e-pity2015a_kwiecien => C:\Program Files (x86)\e-file\e-pity2015\Assets\signxml.exe [2016-02-01] (e-file sp. z o.o.) Task: {3C105A12-9C82-4416-A40C-A77ECBE8FA72} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] () Task: {42353964-65CB-49CA-9857-AC3A1A68FFC6} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-02-16] (AVG Technologies CZ, s.r.o.) Task: {42596EFF-D1EC-40E9-8B44-306C783A1A5F} - \{5DD49274-634B-4508-B91D-58B972554FB8} -> Brak pliku <==== UWAGA Task: {43E5572F-BA1D-4775-8130-0E390B42584C} - \{4D665614-6E82-458C-A458-52CEE8774B01} -> Brak pliku <==== UWAGA Task: {43EC12C3-BA71-4E42-B554-C28929AE6C49} - \{57F483C5-FBB9-4249-8E75-399934E51C30} -> Brak pliku <==== UWAGA Task: {4B355FCA-989B-4D06-AFB7-187D0A256615} - \{20F66DD4-FA69-4EB4-A044-B8E049AD29AA} -> Brak pliku <==== UWAGA Task: {51A4BEDA-3865-4D2A-9C24-5FC1F142A051} - \{3E21EA33-CDF5-40BF-8182-7F0D5C57B9C3} -> Brak pliku <==== UWAGA Task: {52DD03FA-385A-4A54-8CFB-B39A98AEAC62} - \{DAE99FD7-A7D7-4AE4-A402-F497577F9F8C} -> Brak pliku <==== UWAGA Task: {52F4BE35-4CE7-4FD6-B6AF-3554B5CED43E} - \{659BA7F2-4482-47BA-8B9F-2D2A7A0912D0} -> Brak pliku <==== UWAGA Task: {59F24BDC-425A-4A6F-AFDE-A6831F6F60F7} - System32\Tasks\{7185393D-523C-41AB-82D0-160A0AD05913} => pcalua.exe -a G:\blueconnect\Setup.exe -d G:\blueconnect Task: {5B8A83BF-9FE4-4690-ABE2-C997BE3A8A1E} - System32\Tasks\{E2C4B572-5ED0-4E77-A53D-3B84F769AF43} => pcalua.exe -a C:\Users\Ewelinka\Downloads\HijackThis.exe -d C:\Users\Ewelinka\Downloads Task: {5CB8F556-CAC8-4000-A829-9056F7955787} - \e-pity2012_kwiecien -> Brak pliku <==== UWAGA Task: {639BB64D-4947-4A08-A8E9-B310F37FA414} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-16] (Google Inc.) Task: {6B3CF22D-0F47-41E3-BD63-ED3FCFB8F488} - \{497D1A31-FE50-440B-8E28-721F59F33216} -> Brak pliku <==== UWAGA Task: {7051020E-B4B1-49DC-877A-AAC4A5082311} - \{FFF7D206-049B-4821-A598-94714DDD3898} -> Brak pliku <==== UWAGA Task: {7108EF22-6F8A-4418-A270-969433D35956} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated) Task: {76B406C5-0527-42A2-A779-8971AA891F07} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-16] (Google Inc.) Task: {797C26B1-86C9-497A-A412-7C11F5CE26EF} - \{B7388FA1-A7B8-4386-864A-F7E09375C68B} -> Brak pliku <==== UWAGA Task: {7DB550B0-BCD8-46F6-8528-02F675882814} - \{CE1C60AC-6169-4B30-BD24-1564C2476A24} -> Brak pliku <==== UWAGA Task: {7F19EF12-0B95-4F81-924A-D73069C1E6D3} - System32\Tasks\{C152A0AF-B99B-4B4C-8A24-B5EB8A83917D} => pcalua.exe -a G:\DataCard_Setup.exe -d G:\ Task: {803D85F2-EE4C-4F0C-854E-DA91356B92DD} - \{0CB50820-22DC-4052-AEBF-A1B700F37DE5} -> Brak pliku <==== UWAGA Task: {8246F584-36BA-4DCD-905D-AD16C8F0DCAE} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS) Task: {830421A6-5CC0-480A-AFEC-03DDDBED6C88} - \{90D24172-A2CF-447A-9CD8-2C736E4F3567} -> Brak pliku <==== UWAGA Task: {83C7A2AF-7F04-4501-A022-48CCD6273669} - \{10B16A40-175D-4B16-8B30-DF8D540F75A0} -> Brak pliku <==== UWAGA Task: {8776D19C-CC49-45CA-B933-E0CD3B712215} - \{1C7A4083-4021-4DAD-A9C9-1DD7161F874E} -> Brak pliku <==== UWAGA Task: {894B4EA6-5F93-438A-985E-3AAC846DB51E} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {8FD7BEA8-11DB-4759-B173-D462058C18C3} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {973798C2-356A-4C93-AD60-DA02DAFEC809} - \{47BBADFC-8A4A-4A71-B305-69FCEDA3CB6C} -> Brak pliku <==== UWAGA Task: {9ACD0720-9BCE-4EB5-9C77-5934B525F57A} - \{466D5D1A-4602-4EA6-B69F-59BC3832383F} -> Brak pliku <==== UWAGA Task: {A0CD16B4-7FD7-46AD-AB7B-475FCE06489E} - \{2871DC8A-899F-4381-810F-F8915D29DDDC} -> Brak pliku <==== UWAGA Task: {A52874D8-8D15-4E96-BD7C-5FE2F5AF6C94} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-12] (Dropbox, Inc.) Task: {AB8222C1-52CF-4EE7-A666-39D9D16EFBB5} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK) Task: {ABF557BF-E6C2-4D42-BAF4-73433F5C1041} - \SidebarExecute -> Brak pliku <==== UWAGA Task: {B1F277E2-4C5C-42C5-BB76-7766821B6E99} - \{A21863CC-DA1A-4E4A-8158-445D40336DEF} -> Brak pliku <==== UWAGA Task: {B6E7A0FE-63AE-4644-9E55-8F786ADDD277} - \{829E73F9-6CFC-4FAB-B993-CD4B8B653289} -> Brak pliku <==== UWAGA Task: {B7309CEA-88FE-4074-A79F-881B19D78012} - \{374782D8-54CC-4327-912D-EC09D33ED000} -> Brak pliku <==== UWAGA Task: {B81B7DB6-A020-452B-8F4F-CA3B926BF739} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS) Task: {C98203A2-A08E-4CCF-B6F3-C479EE1BFC86} - \{EF3A8C34-2D63-4093-94F8-5737A9D40F0B} -> Brak pliku <==== UWAGA Task: {D456FC88-73F0-4C8B-B4FE-5AA56416215F} - \{6BD2B8CA-E3B5-4704-943D-18CDAFE046C1} -> Brak pliku <==== UWAGA Task: {DA74B7E2-4B12-4757-BD52-DBEEAC504861} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2008-07-30] (Apple Inc.) Task: {DC9FA8E7-FB8F-4A3B-8212-E0378535830B} - \{E6712827-33DE-4731-AE89-101CD7355901} -> Brak pliku <==== UWAGA Task: {DECE8790-09A3-4F57-B98E-512D11C5F156} - \e-pity2013_kwiecien -> Brak pliku <==== UWAGA Task: {E2110AD2-F261-4A3D-A090-F0983BA8F8F9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-12] (Dropbox, Inc.) Task: {E3A9A288-105E-436A-A85F-B30FF67BA744} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-07-29] (ATK) Task: {E6C1C747-A72D-4981-9AF2-F62DF2FFEA76} - \{C41AB19D-47A0-40AC-8A0E-AF7FE7F3574A} -> Brak pliku <==== UWAGA Task: {E73D2FBC-4959-4438-8641-0824136A6BC9} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks Task: {E82434C2-9E96-4A27-B59D-EF6BF1F9FEE4} - \EwelinkaEndodermsUnskillfulnessV2 -> Brak pliku <==== UWAGA Task: {ED6BB246-CF81-47DC-945B-5435B3E0E586} - \{5E5C8712-F1D2-4FAB-8B40-D590FDD238DE} -> Brak pliku <==== UWAGA Task: {F5A760C2-EC79-428A-A198-000C53F3893C} - \{69E17A4C-0AB8-49D8-B85C-AC4BADCE917B} -> Brak pliku <==== UWAGA Task: {F7070A98-57C3-4BE4-9092-00C787667CC6} - \{9EA7AA86-5EBD-4C50-90FC-ACA96996ECFD} -> Brak pliku <==== UWAGA Task: {F98F3250-F121-4B28-87BA-CEC6D2A64A90} - \{4AE1B9EC-54C6-40D4-AFF3-BBFD45D752DE} -> Brak pliku <==== UWAGA Task: {FD972587-5713-4421-8DAC-5CB07AC3DA4D} - \{B3FFF453-0106-4138-918E-9B725CF293C5} -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2009-11-11 14:23 - 2007-08-08 09:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe 2008-08-14 05:59 - 2008-08-14 05:59 - 00301624 _____ () C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe 2011-01-18 18:49 - 2005-03-12 09:07 - 00087040 _____ () C:\Windows\System32\pdfmonnt.dll 2009-09-24 22:50 - 2009-09-24 22:50 - 00053888 _____ () C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe 2009-11-11 14:25 - 2007-11-30 20:20 - 00051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe 2008-10-01 08:02 - 2008-10-01 08:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2009-05-05 19:00 - 2009-05-05 19:00 - 00041472 _____ () C:\Program Files\P4G\DevMng.dll 2009-07-27 19:12 - 2009-07-27 19:12 - 00026624 _____ () C:\Program Files\P4G\OvrClk.dll 2009-11-11 14:23 - 2007-03-10 03:58 - 00124416 _____ () C:\Program Files\ATKGFNEX\AGFNEX64.dll 2017-02-24 20:14 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-02-24 20:14 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2009-08-25 08:47 - 2009-08-25 08:47 - 00140560 _____ () C:\Program Files (x86)\ASUS\Asus WebStorage\EcaremeDLL.dll 2009-11-11 14:03 - 2009-11-11 14:03 - 00029968 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3524.15966__0d0f4b69e50e559b\SqliteShared.dll 2009-11-11 14:03 - 2009-11-11 14:03 - 00931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll 2017-02-16 14:24 - 2017-02-16 14:24 - 00163584 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\vaarclient.dll 2017-02-16 14:24 - 2017-02-16 14:24 - 00794216 _____ () C:\Program Files (x86)\AVG\Antivirus\x64\ffl2.dll 2009-08-25 08:47 - 2009-08-25 08:47 - 00095504 _____ () C:\Program Files (x86)\ASUS\Asus WebStorage\BSWorker.dll 2009-08-25 08:47 - 2009-08-25 08:47 - 00083216 _____ () C:\Program Files (x86)\ASUS\Asus WebStorage\BSBroker.dll 2009-11-11 14:23 - 2009-05-07 09:51 - 00071680 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll 2009-11-11 14:23 - 2009-05-07 09:53 - 00379392 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll 2009-11-11 14:23 - 2008-01-18 07:49 - 00098816 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll 2009-11-11 14:23 - 2009-07-06 07:37 - 47601664 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll 2017-02-16 14:24 - 2017-02-16 14:24 - 00171208 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2017-02-24 18:20 - 2017-02-24 18:20 - 05884928 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\17022401\algo.dll 2017-02-16 14:24 - 2017-02-16 14:24 - 00656040 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2008-08-28 01:32 - 2008-08-28 01:32 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2008-06-09 18:55 - 2008-06-09 18:55 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2017-02-16 14:22 - 2017-02-16 14:21 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-02-08 12:17 - 2017-02-07 05:48 - 00801600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2017-02-08 12:17 - 2017-01-14 00:53 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2017-02-08 12:17 - 2017-01-14 00:53 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2017-02-08 12:17 - 2017-01-14 00:53 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2017-02-08 12:17 - 2017-01-14 00:53 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00020824 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2017-02-08 12:17 - 2017-01-14 00:54 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 01682768 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2017-02-08 12:17 - 2017-01-14 00:53 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2017-02-08 12:17 - 2017-01-14 00:54 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2017-02-08 12:17 - 2017-01-14 00:53 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2017-02-08 12:17 - 2017-01-14 00:56 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00052544 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00038712 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2017-02-08 12:17 - 2017-01-14 00:53 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2017-02-08 12:17 - 2017-01-14 00:56 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2017-02-08 12:17 - 2017-01-14 00:56 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00381760 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2017-02-08 12:17 - 2017-01-14 00:56 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-02-08 12:17 - 2017-01-14 00:56 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2017-02-08 12:17 - 2017-01-14 00:56 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2017-02-08 12:17 - 2017-01-14 00:56 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00246608 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-02-08 12:17 - 2017-01-14 00:55 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00022336 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 01826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2017-02-08 12:17 - 2017-01-14 00:54 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 01972536 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 03928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00025936 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2017-02-08 12:17 - 2017-01-14 00:51 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2017-02-08 12:17 - 2017-02-07 05:50 - 00084288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2017-02-08 12:17 - 2017-01-14 01:02 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2017-02-08 12:17 - 2017-01-14 01:02 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2017-02-08 12:17 - 2017-02-07 05:50 - 00042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2017-02-08 12:17 - 2017-01-14 00:57 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-02-08 12:17 - 2017-02-07 05:50 - 00546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2017-02-16 14:24 - 2017-02-16 14:24 - 48936448 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2009-06-03 03:09 - 2009-06-03 03:09 - 00225280 _____ () C:\Program Files (x86)\asus\VirtualCamera\virtualCamera.ax 2017-02-16 14:27 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll 2017-02-16 14:27 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll 2017-02-24 19:08 - 2017-02-02 12:30 - 17840216 _____ () C:\Users\Ewelinka\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.221\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\Temp:15024E60 [284] AlternateDataStreams: C:\ProgramData\Temp:373E1720 [144] AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [128] AlternateDataStreams: C:\ProgramData\Temp:734E442A [135] AlternateDataStreams: C:\ProgramData\Temp:A724744F [284] AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [145] AlternateDataStreams: C:\ProgramData\Temp:B88E99C8 [121] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-02-11 20:11 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-510500092-1245391945-1137826833-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ewelinka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 217.144.192.2 - 217.144.192.33 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ASUS Camera ScreenSaver => C:\Windows\AsScrProlog.exe MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B43406C8-7A3D-4E80-B1E0-DA2270F41E6C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{A6887E5E-88B2-4307-8931-89CA040DBA61}] => (Allow) svchost.exe FirewallRules: [{898B0439-8125-43A1-9DCB-4D3BDE4823E6}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{6AED7588-2211-4C7D-8E06-AF17FB05772F}] => (Allow) C:\Users\Ewelinka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{11287587-EC67-4FA6-9531-2C818FA6FD4D}] => (Allow) C:\Users\Ewelinka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{832D9E48-9925-427E-B487-1435114C8A55}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1EA84808-A61E-47E4-9606-EF38636914C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{9B0B3AC7-E408-4404-8FAB-82828A94CD66}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1EF8FB1A-871E-4DC4-B8FF-BE2A93CAA620}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{3A1AED9C-D409-43E2-B4D8-763BA9D7B2E2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1B664D86-ED07-4157-A63C-239592ECE044}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8F0FE323-CEC1-4D2A-8C64-AD16148BDBBC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{6D824832-371A-4B5A-A3BF-250D4527E75D}] => (Allow) C:\Program Files (x86)\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe FirewallRules: [{32CFA086-E31B-43DD-AFFD-85516C123207}] => (Allow) C:\Program Files (x86)\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe FirewallRules: [{3D66D66E-CAF2-4732-8A49-943B71AD1DF4}] => (Allow) C:\Program Files (x86)\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe FirewallRules: [{C5804FCE-0ECA-43C2-B102-FFADC63BFDD8}] => (Allow) C:\Program Files (x86)\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe FirewallRules: [{1D9C7970-63C3-4AE1-9F60-46BD128D3EF4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{D29168B4-45DD-473E-84BD-8D1E1F40D0C9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 24-02-2017 21:57:33 Revo Uninstaller's restore point - YAC(Yet Another Cleaner!) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/25/2017 04:08:04 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Error: (02/24/2017 11:05:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.415, sygnatura czasowa: 0x5881b7a1 Nazwa modułu powodującego błąd: 7z.dll, wersja: 16.2.0.0, sygnatura czasowa: 0x57401d8b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e2e66 Identyfikator procesu powodującego błąd: 0x3a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d28ee90bf08ed9 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7z.dll Identyfikator raportu: 61773989-fadd-11e6-93e9-ca7dd4fc0b6f Error: (02/24/2017 10:51:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.912, sygnatura czasowa: 0x58811df5 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.2.0, sygnatura czasowa: 0x5849a177 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00192df1 Identyfikator procesu powodującego błąd: 0x674 Godzina uruchomienia aplikacji powodującej błąd: 0x01d28ee7c1a397a7 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 65d94024-fadb-11e6-9865-bb09cb0fc76e Error: (02/24/2017 10:50:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.415, sygnatura czasowa: 0x5881b7a1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18869, sygnatura czasowa: 0x556366f2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000004ada4 Identyfikator procesu powodującego błąd: 0x3b4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d28ee766c42f51 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 324550b7-fadb-11e6-9865-bb09cb0fc76e Error: (02/24/2017 10:31:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.415, sygnatura czasowa: 0x5881b7a1 Nazwa modułu powodującego błąd: 7z.dll, wersja: 16.2.0.0, sygnatura czasowa: 0x57401d8b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e2e66 Identyfikator procesu powodującego błąd: 0x7dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d28ee46da637ed Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7z.dll Identyfikator raportu: 94d8f449-fad8-11e6-9789-ff763b19596f Error: (02/24/2017 10:10:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.415, sygnatura czasowa: 0x5881b7a1 Nazwa modułu powodującego błąd: 7z.dll, wersja: 16.2.0.0, sygnatura czasowa: 0x57401d8b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e2e66 Identyfikator procesu powodującego błąd: 0x3b4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d28ee143f3d3d9 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7z.dll Identyfikator raportu: ab0d9e25-fad5-11e6-9789-ff763b19596f Error: (02/24/2017 09:57:24 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {d98a4221-8a86-41db-aa41-27c358ddd656} Error: (02/24/2017 09:49:20 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Error: (02/24/2017 09:22:03 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ADWCLE~2.EXE w wersji 6.0.4.3 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 167c Godzina rozpoczęcia: 01d28ed8fc593aa7 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Users\Ewelinka\DOWNLO~1\ADWCLE~2.EXE Identyfikator raportu: d6f07c3a-face-11e6-af2f-90e6baefd7e5 Error: (02/24/2017 08:44:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.415, sygnatura czasowa: 0x5881b7a1 Nazwa modułu powodującego błąd: 7z.dll, wersja: 16.2.0.0, sygnatura czasowa: 0x57401d8b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e2e66 Identyfikator procesu powodującego błąd: 0xd6c Godzina uruchomienia aplikacji powodującej błąd: 0x01d28ed47305c2bd Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7z.dll Identyfikator raportu: b7691074-fac9-11e6-af2f-90e6baefd7e5 Dziennik System: ============= Error: (02/25/2017 04:19:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi lvupdtio z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/25/2017 04:09:00 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: PSBoot Error: (02/25/2017 04:04:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (02/24/2017 11:05:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/24/2017 10:59:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Moduł wyliczający magistrali PnP-X IP zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (02/24/2017 10:58:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (02/24/2017 10:58:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (02/24/2017 10:58:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (02/24/2017 10:58:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (02/24/2017 10:58:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. CodeIntegrity: =================================== Date: 2015-06-30 13:25:46.670 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-06-30 13:25:46.436 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz Procent pamięci w użyciu: 84% Całkowita pamięć fizyczna: 2013.09 MB Dostępna pamięć fizyczna: 311.41 MB Całkowita pamięć wirtualna: 4026.17 MB Dostępna pamięć wirtualna: 1458.39 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:60.77 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (VESTI) (Fixed) (Total:166.02 GB) (Free:137.77 GB) NTFS Drive e: (MWSE) (Fixed) (Total:168.66 GB) (Free:52.3 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 76692CA8) Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C) Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================