malutka Opublikowano 31 Maja 2018 Zgłoś Udostępnij Opublikowano 31 Maja 2018 Witam,mam zablokowany laptop, było jakieś powiadomienie że to trojan ale niby został usunięty, ale ... nie został. Kompletnie nic nie można zrobić, a jak podpinam pena to jakby go i tak nie było. Jak więc zrobić logi? Dziękuje za podpowiedź. Odnośnik do komentarza
Miszel03 Opublikowano 1 Czerwca 2018 Zgłoś Udostępnij Opublikowano 1 Czerwca 2018 W takiej sytuacji należy wygenerować raport z poziomu środowiska WinRe. Odnośnik do komentarza
malutka Opublikowano 4 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2018 Jakoś udało się zrobić logi. Proszę o sprawdzenie. Wybacz mi picasso ale inaczej tego nie wkleje. Z telefonu to za trudne dla mnie ... a wklej.org mi nie działa. Rezultaty skanu uzupeĹniajÄcego Farbar Recovery Scan Tool (x64) Wersja: 03.06.2018Uruchomiony przez margo (04-06-2018 19:46:07)Uruchomiony z E:\Windows 10 Home Wersja 1709 16299.431 (X64) (2017-12-24 06:58:39)Tryb startu: Normal============================================================================== Konta uĹźytkownikĂłw: =============================Administrator (S-1-5-21-2591005290-4191423478-680388249-500 - Administrator - Disabled)GoĹÄ (S-1-5-21-2591005290-4191423478-680388249-501 - Limited - Disabled)Konto domyĹlne (S-1-5-21-2591005290-4191423478-680388249-503 - Limited - Disabled)margo (S-1-5-21-2591005290-4191423478-680388249-1001 - Administrator - Enabled) => C:\Users\margoWDAGUtilityAccount (S-1-5-21-2591005290-4191423478-680388249-504 - Limited - Disabled)==================== Centrum zabezpieczeĹ ========================(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie.)AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}==================== Zainstalowane programy ======================(W fixlist dozwolone tylko zaĹÄczanie programĂłw adware z flagÄ "Hidden" w celu ich uwidocznienia. Programy adware powinny zostaÄ w poprawny sposĂłb odinstalowane.)Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant)CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - Nazwa firmy) HiddenCyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) HiddenDependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.29.00 - Lenovo Inc.) HiddenDependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) HiddenDependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{4ABFEC28-1554-493D-A84D-BEA21D8E6D6F}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) HiddenDolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.21 - Lenovo) HiddenEnergy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.21 - Lenovo)e-pity 9.2.11 za rok 2017 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 9.2.11 - e-file sp. z o.o. sp.k.)Football Manager 2016 (HKLM-x32\...\Football Manager 2016_is1) (Version: - )Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) HiddenInstrukcje uĹźytkownika (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) HiddenIntel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.13.49 - Huawei Technologies Co.,Ltd)IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9500 - Broadcom Corporation)Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)Lenovo EasyCamera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 6.0.1321.0_WHQL - Sonix)Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) HiddenLenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) HiddenLenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.)Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) HiddenLenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo)Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) HiddenLenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) HiddenLenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo)Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.201 - Lenovo)Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited)Microsoft Office Professional 2016 - pl-pl (HKLM\...\ProfessionalRetail - pl-pl) (Version: 16.0.9226.2156 - Microsoft Corporation)Microsoft OneDrive (HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)Mozilla Firefox 60.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 60.0.1 (x86 pl)) (Version: 60.0.1 - Mozilla)Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) HiddenOpenOffice.org 2.4 (HKLM-x32\...\{E33DB440-A008-4928-8A4E-5FC5ADDED608}) (Version: 2.4.9364 - OpenOffice.org)Pakiet sterownikĂłw systemu Windows - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)Pakiet sterownikĂłw systemu Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39053 - Realtek Semiconductor Corp.)Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)Skype⢠7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru. PowiÄzany plik nie zostanie przeniesiony, o ile nie zostanie zaĹÄczony z osobna.)CustomCLSID: HKU\S-1-5-21-2591005290-4191423478-680388249-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal)ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (Alexander Roshal)ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak plikuContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-24] (Intel Corporation)ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2015-09-24] (Intel Corporation)ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal)ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (Alexander Roshal)ContextMenuHandlers1_S-1-5-21-2591005290-4191423478-680388249-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak plikuContextMenuHandlers4_S-1-5-21-2591005290-4191423478-680388249-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak plikuContextMenuHandlers5_S-1-5-21-2591005290-4191423478-680388249-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku==================== Zaplanowane zadania (filtrowane) =============(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru. PowiÄzany plik nie zostanie przeniesiony, o ile nie zostanie zaĹÄczony z osobna.)Task: {041A34DA-7FB5-4D53-87F0-16E7E9450727} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()Task: {04E295B3-75F0-498C-BABB-EA9C67738B6F} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGATask: {1F025AA0-4AD9-4A3F-8662-327EFF024051} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)Task: {26A5F0D6-A38E-4359-B327-1BA57F46604B} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGATask: {2F5B3089-7F00-4895-A07D-22CA4DE146B3} - System32\Tasks\e-pity2017_kwiecien => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe [2018-02-12] (e-file sp. z o.o. sp. k.)Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exeTask: {35C95488-5B8F-45E3-80ED-5FA3E0C2CF2F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-19] (Microsoft Corporation)Task: {381C5B97-33BF-4F2B-B91B-D1D877BE9D43} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-07-27] (Synaptics Incorporated)Task: {3D210C2D-559C-4B2F-8284-379F8AE6B2F5} - System32\Tasks\e-pity2017_styczen => C:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe [2018-02-12] (e-file sp. z o.o. sp. k.)Task: {46DB72CF-6459-4EEE-86B1-44246E943475} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)Task: {54F902AA-5C06-4610-A133-75B31F9058CE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)Task: {5BA6101A-2CEA-45AE-B142-4691A4718A93} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"Task: {65300CDD-3F45-4F1A-A491-8909834C5A5F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)Task: {65797ABF-5D0C-40EC-94A6-6D3B7F62BC80} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)Task: {69F006BB-F44E-4D2F-B8AC-9078800D2926} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-12] (Microsoft Corporation)Task: {7559D807-AD70-46C4-BB00-4043F2932B65} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)Task: {7B27FE87-D581-4470-B135-B5B888337B15} - System32\Tasks\Lenovo\StartLenovoMessenger => C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe [2016-04-25] ()Task: {87627F4D-D43E-484D-B334-008E7727E4BA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)Task: {9C3C88D8-A847-412B-8847-45B9A1121D33} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-12-07] (Lenovo)Task: {A5558F37-0029-40FF-AD74-F8A9FD287B5C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-09] (Adobe Systems Incorporated)Task: {A6D2796C-7008-4E84-A954-B368130A2641} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)Task: {B101E04F-16E1-4ACA-B04D-ED15C99A3940} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)Task: {D722414D-00BF-4027-90CE-E3CEDECA5F28} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-19] (Microsoft Corporation)Task: {E87105A3-215D-4FA7-8893-A334DFEFAE1B} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-12-07] ()Task: {E99290B9-D499-4357-A867-B6954A377F3C} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2014-09-11] (Maxthon International ltd.)Task: {F77B3713-D431-4F7E-96AB-FAC026226A64} - System32\Tasks\S-1-5-21-2591005290-4191423478-680388249-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)Task: {F8F9D5BC-EE22-414B-8735-93B2917A7BB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)Task: {FF970F0A-ABB3-49C4-B4EF-1A3FB4EF913B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-12] (Microsoft Corporation)(ZaĹÄczenie wejĹcia w fixlist spowoduje przesuniÄcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)==================== SkrĂłty & WMI ========================(Wybrane wejĹcia mogÄ zostaÄ zaĹÄczone w celu ich zresetowania lub usuniÄcia.)==================== ZaĹadowane moduĹy (filtrowane) ==============2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll2013-10-28 04:02 - 2013-10-28 04:02 - 000351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe2015-02-25 22:50 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe2016-02-16 19:45 - 2013-12-19 09:30 - 000678480 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe2018-03-15 20:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll2018-03-15 20:38 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll2015-02-25 21:58 - 2010-10-26 06:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe2014-03-26 13:50 - 2015-02-25 23:05 - 000058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll2016-12-21 19:49 - 2016-12-21 19:49 - 000065536 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll2015-02-25 22:58 - 2015-02-25 22:58 - 000815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe2016-04-25 20:03 - 2016-04-25 20:03 - 000462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe2018-05-22 17:51 - 2018-05-22 17:52 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe2018-05-22 17:51 - 2018-05-22 17:52 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll2018-05-22 17:51 - 2018-05-22 17:52 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll2018-05-22 17:51 - 2018-05-22 17:52 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll2016-02-16 19:45 - 2013-12-19 04:20 - 000011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll2016-02-16 19:45 - 2013-12-19 04:20 - 000043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll2016-02-16 19:45 - 2013-12-19 04:20 - 002417152 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll2016-02-16 19:45 - 2013-12-19 04:20 - 001148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll2016-03-01 21:58 - 2013-12-19 09:30 - 001547856 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe2016-02-16 19:45 - 2013-12-19 04:20 - 009559040 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtGui4.dll2016-03-01 21:58 - 2013-12-19 04:20 - 000082944 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qgif4.dll2016-03-01 21:58 - 2013-12-19 04:20 - 000081920 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qico4.dll==================== Alternate Data Streams (filtrowane) =========(ZaĹÄczenie wejĹcia w fixlist spowoduje usuniÄcie strumienia ADS.)==================== Tryb awaryjny (filtrowane) ===================(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru. WartoĹÄ "AlternateShell" zostanie przywrĂłcona.)==================== PowiÄzania plikĂłw (filtrowane) ===============(ZaĹÄczenie wejĹcia w fixlist spowoduje usuniÄcie obiektu z rejestru lub przywrĂłcenie jego domyĹlnej postaci.)==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru.)==================== Hosts - zawartoĹÄ: ===============================(UĹźycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)2013-08-22 15:25 - 2016-10-30 14:26 - 000000029 _____ C:\WINDOWS\system32\Drivers\etc\hosts127.0.0.1 localhost==================== Inne obszary ============================(Obecnie brak automatycznej naprawy dla tej sekcji.)HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\margo\Pictures\water.jpgDNS Servers: UrzÄdzenie nie jest podĹÄczone do internetu.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)Zapora systemu Windows [funkcja wĹÄczona]==================== MSCONFIG/TASK MANAGER - WyĹÄczone elementy ==HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\StartupApproved\StartupFolder: => "OpenOffice.org 2.4.lnk"==================== ReguĹy Zapory systemu Windows (filtrowane) ===============(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru. PowiÄzany plik nie zostanie przeniesiony, o ile nie zostanie zaĹÄczony z osobna.)FirewallRules: [UDP Query User{368529C5-1F22-4344-ACD5-38674F91C1DE}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exeFirewallRules: [TCP Query User{B3F2A06D-3976-427E-B74B-40D1D5E5886B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exeFirewallRules: [{513701C5-A558-454E-AC2A-5FFC1D2F202F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exeFirewallRules: [{4F62EA30-8998-40E7-BE8A-51A61994210A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exeFirewallRules: [{02E6960E-3D23-47F5-9C63-D8FE3BEF48FE}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exeFirewallRules: [{E4FA7BBB-0208-4253-9D2E-40278F45491A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exeFirewallRules: [{31D732F4-B18B-43FB-B76C-2C82C1FA7856}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXEFirewallRules: [{7F266AD7-48FD-4377-BC51-955ED941565E}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exeFirewallRules: [{FC10E15A-F351-4A58-9EE9-59CC746362E8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXEFirewallRules: [{88034446-643B-420B-8916-19489BC45103}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exeFirewallRules: [{D4B27B75-6056-41C0-B979-2B65EA45C50A}] => (Allow) LPort=55100FirewallRules: [{91074E9C-0015-4EAC-ADD3-6F58560C5EA2}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exeFirewallRules: [{2AC1B0CC-3FEB-46D1-ADCD-2F2633319ED1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exeFirewallRules: [{3EF93EB2-7626-4C50-89C3-98FDAC4CDE17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exeFirewallRules: [TCP Query User{5C684A5E-246C-4653-82F1-42939B211D87}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exeFirewallRules: [UDP Query User{FC866116-FCA2-4AB7-970F-74A10CC655C1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exeFirewallRules: [{4B36A662-4BAE-4B34-A689-364E94E4A032}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exeFirewallRules: [{C25E8952-CD15-4D17-A6E5-5D996F9597D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exeFirewallRules: [{30D2383B-88F1-43E2-BC37-9284E9B9E675}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exeFirewallRules: [TCP Query User{670971EA-C19F-45CD-84BF-EC8C4D3B1661}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exeFirewallRules: [UDP Query User{6F492B6D-E97F-48B0-8C41-2C01033E1920}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe==================== Punkty Przywracania systemu =========================09-05-2018 06:29:29 Zaplanowany punkt kontrolny18-05-2018 19:37:24 Windows Update27-05-2018 17:35:16 Zaplanowany punkt kontrolny==================== Wadliwe urzÄdzenia w MenedĹźerze urzÄdzeĹ ================================= BĹÄdy w Dzienniku zdarzeĹ: =========================Dziennik Aplikacja:==================Error: (06/04/2018 07:47:30 PM) (Source: LenovoWiFiHotspotSvr) (EventID: 1) (User: )Description: LenovoWiFiHotspotSvrm_WlanMgr re-start HN error. failed with 0Error: (06/04/2018 07:47:30 PM) (Source: PhoneCompanionVap_WLAN) (EventID: 1) (User: )Description: Event-ID 1Error: (06/04/2018 07:47:25 PM) (Source: LenovoWiFiHotspotSvr) (EventID: 1) (User: )Description: LenovoWiFiHotspotSvrm_WlanMgr start HN error, try to start HostedNetwork Adapter ... failed with 0Error: (06/04/2018 07:47:25 PM) (Source: PhoneCompanionVap_WLAN) (EventID: 1) (User: )Description: Event-ID 1Error: (06/04/2018 07:47:20 PM) (Source: LenovoWiFiHotspotSvr) (EventID: 1) (User: )Description: LenovoWiFiHotspotSvrm_WlanMgr re-start HN error. failed with 0Error: (06/04/2018 07:47:20 PM) (Source: PhoneCompanionVap_WLAN) (EventID: 1) (User: )Description: Event-ID 1Error: (06/04/2018 07:47:15 PM) (Source: LenovoWiFiHotspotSvr) (EventID: 1) (User: )Description: LenovoWiFiHotspotSvrm_WlanMgr start HN error, try to start HostedNetwork Adapter ... failed with 0Error: (06/04/2018 07:47:15 PM) (Source: PhoneCompanionVap_WLAN) (EventID: 1) (User: )Description: Event-ID 1Dziennik System:=============Error: (06/04/2018 07:41:36 PM) (Source: DCOM) (EventID: 10016) (User: ZARZÄDZANIE NT)Description: Zgodnie z ustawieniami uprawnienia wĹaĹciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uĹźytkownikowi ZARZÄDZANIE NT\USĹUGA LOKALNA o identyfikatorze zabezpieczeĹ SID (S-1-5-19) z adresu LocalHost (uĹźycie LRPC) dziaĹajÄcemu w kontenerze aplikacji o identyfikatorze SID NiedostÄpny (NiedostÄpny). To uprawnienie zabezpieczeĹ moĹźna modyfikowaÄ przy uĹźyciu narzÄdzia administracyjnego UsĹugi skĹadowe.Error: (06/04/2018 07:22:38 PM) (Source: DCOM) (EventID: 10016) (User: ZARZÄDZANIE NT)Description: Zgodnie z ustawieniami uprawnienia wĹaĹciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uĹźytkownikowi ZARZÄDZANIE NT\USĹUGA LOKALNA o identyfikatorze zabezpieczeĹ SID (S-1-5-19) z adresu LocalHost (uĹźycie LRPC) dziaĹajÄcemu w kontenerze aplikacji o identyfikatorze SID NiedostÄpny (NiedostÄpny). To uprawnienie zabezpieczeĹ moĹźna modyfikowaÄ przy uĹźyciu narzÄdzia administracyjnego UsĹugi skĹadowe.Error: (06/04/2018 07:13:16 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)Description: Serwer Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca nie zarejestrowaĹ siÄ w modelu DCOM w wymaganym czasie.Error: (06/04/2018 07:45:43 AM) (Source: DCOM) (EventID: 10016) (User: ZARZÄDZANIE NT)Description: Zgodnie z ustawieniami uprawnienia wĹaĹciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uĹźytkownikowi ZARZÄDZANIE NT\USĹUGA LOKALNA o identyfikatorze zabezpieczeĹ SID (S-1-5-19) z adresu LocalHost (uĹźycie LRPC) dziaĹajÄcemu w kontenerze aplikacji o identyfikatorze SID NiedostÄpny (NiedostÄpny). To uprawnienie zabezpieczeĹ moĹźna modyfikowaÄ przy uĹźyciu narzÄdzia administracyjnego UsĹugi skĹadowe.Error: (06/04/2018 07:41:07 AM) (Source: DCOM) (EventID: 10016) (User: ZARZÄDZANIE NT)Description: Zgodnie z ustawieniami uprawnienia wĹaĹciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uĹźytkownikowi ZARZÄDZANIE NT\USĹUGA LOKALNA o identyfikatorze zabezpieczeĹ SID (S-1-5-19) z adresu LocalHost (uĹźycie LRPC) dziaĹajÄcemu w kontenerze aplikacji o identyfikatorze SID NiedostÄpny (NiedostÄpny). To uprawnienie zabezpieczeĹ moĹźna modyfikowaÄ przy uĹźyciu narzÄdzia administracyjnego UsĹugi skĹadowe.Error: (05/31/2018 02:45:02 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)Description: Serwer Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca nie zarejestrowaĹ siÄ w modelu DCOM w wymaganym czasie.Error: (05/31/2018 02:11:35 AM) (Source: DCOM) (EventID: 10016) (User: ZARZÄDZANIE NT)Description: Zgodnie z ustawieniami uprawnienia wĹaĹciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uĹźytkownikowi ZARZÄDZANIE NT\USĹUGA LOKALNA o identyfikatorze zabezpieczeĹ SID (S-1-5-19) z adresu LocalHost (uĹźycie LRPC) dziaĹajÄcemu w kontenerze aplikacji o identyfikatorze SID NiedostÄpny (NiedostÄpny). To uprawnienie zabezpieczeĹ moĹźna modyfikowaÄ przy uĹźyciu narzÄdzia administracyjnego UsĹugi skĹadowe.Error: (05/31/2018 01:07:18 AM) (Source: DCOM) (EventID: 10016) (User: ZARZÄDZANIE NT)Description: Zgodnie z ustawieniami uprawnienia wĹaĹciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uĹźytkownikowi ZARZÄDZANIE NT\USĹUGA LOKALNA o identyfikatorze zabezpieczeĹ SID (S-1-5-19) z adresu LocalHost (uĹźycie LRPC) dziaĹajÄcemu w kontenerze aplikacji o identyfikatorze SID NiedostÄpny (NiedostÄpny). To uprawnienie zabezpieczeĹ moĹźna modyfikowaÄ przy uĹźyciu narzÄdzia administracyjnego UsĹugi skĹadowe.Windows Defender:===================================Date: 2018-05-28 22:51:09.000Description: Produkt Program antywirusowy Windows Defender wykryĹ zĹoĹliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.Aby uzyskaÄ wiÄcej informacji, zobacz:https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Brocoiner!rfn&threatid=2147724297&enterprise=0Nazwa: Trojan:HTML/Brocoiner!rfnIdentyfikator: 2147724297WaĹźnoĹÄ: PowaĹźnyKategoria: KoĹ trojaĹskiĹcieĹźka: file:_C:\Users\margo\AppData\Local\Mozilla\Firefox\Profiles\mk2i0cpv.default-1466473760920\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2Pochodzenie wykrycia: Komputer lokalnyTyp wykrycia: KonkretneĹšrĂłdĹo wykrycia: Ochrona w czasie rzeczywistymUĹźytkownik: Lenovo-PC\margoNazwa procesu: C:\Program Files (x86)\Mozilla Firefox\firefox.exeWersja podpisu: AV: 1.269.149.0, AS: 1.269.149.0, NIS: 1.269.149.0Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4Date: 2018-05-27 07:06:01.270Description: Skanowanie produktu Program antywirusowy Windows Defender zostaĹo zatrzymane przed ukoĹczeniem.Identyfikator skanowania: {EE079187-3AE8-41F2-97BA-67A13CF0E819}Typ skanowania: NarzÄdzia chroniÄce przed zĹoĹliwym oprogramowaniemParametry skanowania: Szybkie skanowanieUĹźytkownik: ZARZÄDZANIE NT\SYSTEMDate: 2018-05-24 12:22:34.366Description: Skanowanie produktu Program antywirusowy Windows Defender zostaĹo zatrzymane przed ukoĹczeniem.Identyfikator skanowania: {77C3AB9F-6E52-445F-A22D-39AA215E081A}Typ skanowania: NarzÄdzia chroniÄce przed zĹoĹliwym oprogramowaniemParametry skanowania: Szybkie skanowanieUĹźytkownik: ZARZÄDZANIE NT\SYSTEMDate: 2018-05-24 11:56:37.048Description: Skanowanie produktu Program antywirusowy Windows Defender zostaĹo zatrzymane przed ukoĹczeniem.Identyfikator skanowania: {2EC4BF34-88E2-4515-A9E5-D812CE874BA2}Typ skanowania: NarzÄdzia chroniÄce przed zĹoĹliwym oprogramowaniemParametry skanowania: Szybkie skanowanieUĹźytkownik: ZARZÄDZANIE NT\SYSTEMDate: 2018-05-21 10:24:34.632Description: Skanowanie produktu Program antywirusowy Windows Defender zostaĹo zatrzymane przed ukoĹczeniem.Identyfikator skanowania: {9FD3A99A-824B-4BB4-B273-CDD91775197C}Typ skanowania: NarzÄdzia chroniÄce przed zĹoĹliwym oprogramowaniemParametry skanowania: Szybkie skanowanieUĹźytkownik: ZARZÄDZANIE NT\SYSTEMDate: 2018-06-04 19:23:55.945Description: Produkt Program antywirusowy Windows Defender napotkaĹ bĹÄd podczas prĂłby aktualizacji podpisĂłw.Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.310.0ĹšrĂłdĹo aktualizacji: Centrum firmy Microsoft ds. ochrony przed zĹoĹliwym oprogramowaniemTyp podpisu: Oprogramowanie antywirusoweTyp aktualizacji: PeĹneUĹźytkownik: ZARZÄDZANIE NT\USĹUGA SIECIOWABieĹźÄca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4Kod bĹÄdu: 0x80072ee7Opis bĹÄdu: Nie moĹźna okreĹliÄ nazwy serwera lub adresu. Date: 2018-06-04 19:23:55.944Description: Produkt Program antywirusowy Windows Defender napotkaĹ bĹÄd podczas prĂłby aktualizacji podpisĂłw.Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.310.0ĹšrĂłdĹo aktualizacji: Centrum firmy Microsoft ds. ochrony przed zĹoĹliwym oprogramowaniemTyp podpisu: Oprogramowanie antyszpiegowskieTyp aktualizacji: PeĹneUĹźytkownik: ZARZÄDZANIE NT\USĹUGA SIECIOWABieĹźÄca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4Kod bĹÄdu: 0x80072ee7Opis bĹÄdu: Nie moĹźna okreĹliÄ nazwy serwera lub adresu. Date: 2018-06-04 19:23:55.943Description: Produkt Program antywirusowy Windows Defender napotkaĹ bĹÄd podczas prĂłby aktualizacji podpisĂłw.Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.310.0ĹšrĂłdĹo aktualizacji: Centrum firmy Microsoft ds. ochrony przed zĹoĹliwym oprogramowaniemTyp podpisu: Oprogramowanie antywirusoweTyp aktualizacji: PeĹneUĹźytkownik: ZARZÄDZANIE NT\USĹUGA SIECIOWABieĹźÄca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4Kod bĹÄdu: 0x80072ee7Opis bĹÄdu: Nie moĹźna okreĹliÄ nazwy serwera lub adresu. Date: 2018-06-04 19:23:55.890Description: Produkt Program antywirusowy Windows Defender napotkaĹ bĹÄd podczas prĂłby aktualizacji podpisĂłw.Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.310.0ĹšrĂłdĹo aktualizacji: Centrum firmy Microsoft ds. ochrony przed zĹoĹliwym oprogramowaniemTyp podpisu: Oprogramowanie antywirusoweTyp aktualizacji: PeĹneUĹźytkownik: ZARZÄDZANIE NT\USĹUGA SIECIOWABieĹźÄca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4Kod bĹÄdu: 0x80072ee7Opis bĹÄdu: Nie moĹźna okreĹliÄ nazwy serwera lub adresu. Date: 2018-06-04 19:23:55.889Description: Produkt Program antywirusowy Windows Defender napotkaĹ bĹÄd podczas prĂłby aktualizacji podpisĂłw.Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.310.0ĹšrĂłdĹo aktualizacji: Centrum firmy Microsoft ds. ochrony przed zĹoĹliwym oprogramowaniemTyp podpisu: Oprogramowanie antyszpiegowskieTyp aktualizacji: PeĹneUĹźytkownik: ZARZÄDZANIE NT\USĹUGA SIECIOWABieĹźÄca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4Kod bĹÄdu: 0x80072ee7Opis bĹÄdu: Nie moĹźna okreĹliÄ nazwy serwera lub adresu. ==================== Statystyki pamiÄci =========================== Procesor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHzProcent pamiÄci w uĹźyciu: 82%CaĹkowita pamiÄÄ fizyczna: 1931.21 MBDostÄpna pamiÄÄ fizyczna: 345.21 MBCaĹkowita pamiÄÄ wirtualna: 5527.89 MBDostÄpna pamiÄÄ wirtualna: 1165.64 MB==================== Dyski ================================Drive c: (Windows8_OS) (Fixed) (Total:424.7 GB) (Free:376.18 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytujÄc dysk)]Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:18.23 GB) NTFSDrive e: (KINGSTON) (Removable) (Total:1.86 GB) (Free:1.12 GB) FAT\\?\Volume{ef5b7b4c-a8fc-4204-88c2-d5fa9a35305a}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.68 GB) NTFS\\?\Volume{8bf39ace-cfd9-4086-a5e0-faacde2cfc1e}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32\\?\Volume{2256765f-254b-4492-9c3e-0c95370d2cf9}\ (PBR_DRV) (Fixed) (Total:13.73 GB) (Free:3.88 GB) NTFS==================== MBR & Tablica partycji ==========================================================================Disk: 0 (Size: 465.8 GB) (Disk ID: 43B75383)Partition: GPT.========================================================Disk: 1 (Protective MBR) (Size: 1.9 GB) (Disk ID: 00000000)Partition: GPT.==================== Koniec Addition.txt ==================ďťżRezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 03.06.2018Uruchomiony przez margo (administrator) LENOVO-PC (04-06-2018 19:41:39)Uruchomiony z E:\ZaĹadowane profile: margo (DostÄpne profile: margo)Platform: Windows 10 Home Wersja 1709 16299.431 (X64) JÄzyk: Polski (Polska)Internet Explorer Wersja 11 (DomyĹlna przeglÄdarka: FF)Tryb startu: NormalInstrukcja obsĹugi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Procesy (filtrowane) =================(ZaĹÄczenie wejĹcia w fixlist spowoduje zamkniÄcie procesu. PowiÄzany plik nie zostanie przeniesiony.)(Intel Corporation) C:\Windows\System32\igfxCUIService.exe() C:\ProgramData\DatacardService\HWDeviceService64.exe(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe(Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe() C:\Program Files\CyberLink\Shared files\RichVideo64.exe(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe(Microsoft Corporation) C:\Windows\System32\wlanext.exe() C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe(Intel Corporation) C:\Windows\System32\igfxEM.exe(Intel Corporation) C:\Windows\System32\igfxHK.exe(Intel Corporation) C:\Windows\System32\igfxTray.exe(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe() C:\Program Files\Lenovo PhoneCompanion\adb.exe(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe() C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe(Microsoft Corporation) C:\Windows\System32\dllhost.exe() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21755.0_x64__8wekyb3d8bbwe\HxTsr.exe(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21755.0_x64__8wekyb3d8bbwe\HxAccounts.exe(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_29_0_0_171.exe(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_29_0_0_171.exe(Microsoft Corporation) C:\Windows\System32\dllhost.exe(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe==================== Rejestr (filtrowane) ===========================(ZaĹÄczenie wejĹcia w fixlist spowoduje usuniÄcie obiektu z rejestru lub przywrĂłcenie jego domyĹlnej postaci. PowiÄzany plik nie zostanie przeniesiony.)HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2015-02-25] (Lenovo)HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [16094704 2015-02-25] (Lenovo(beijing) Limited)HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [10841584 2015-02-25] (Lenovo(beijing) Limited)HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-07-27] (Synaptics Incorporated)HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\MountPoints2: {24ca983c-f286-11e7-82f1-68f7287b63e0} - "E:\AutoRun.exe" HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\MountPoints2: {6761ce3e-6088-11e6-82a5-68f7287b63e0} - "E:\AutoRun.exe" HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\MountPoints2: {6b5d4bff-d95c-11e7-82ec-68f7287b63e0} - "E:\AutoRun.exe" HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\MountPoints2: {ad9ac525-43c9-11e8-8301-806e6f6e6963} - "E:\AutoRun.exe" HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\MountPoints2: {c68fad03-fddc-11e7-82f1-68f7287b63e0} - "E:\AutoRun.exe" HKU\S-1-5-21-2591005290-4191423478-680388249-1001\...\MountPoints2: {d61b50e0-bc4b-11e5-8274-38b1dbda0de6} - "E:\AutoRun.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-10-30]ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (McAfee, Inc.)Startup: C:\Users\margo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk [2016-01-06]ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Program Files (x86)\OpenOffice.org 2.4\program\quickstart.exe ()==================== Internet (filtrowane) ====================(ZaĹÄczenie wejĹcia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usuniÄcie go z rejestru lub przywrĂłcenie jego domyĹlnej postaci.)Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1Tcpip\..\Interfaces\{07491da2-8ad4-4bd8-b099-8e2c6a1eed63}: [NameServer] 213.158.199.1 213.158.199.5Tcpip\..\Interfaces\{10bad4cf-ee86-4f7f-9dac-a31562c21561}: [DhcpNameServer] 192.168.8.1 192.168.8.1Tcpip\..\Interfaces\{165b5185-5ee5-428e-ae97-d884826b1b91}: [NameServer] 213.158.199.1 213.158.199.5Tcpip\..\Interfaces\{42fe0d75-1711-4f05-abd0-c34ceada7b20}: [DhcpNameServer] 192.168.1.1 192.168.1.1Tcpip\..\Interfaces\{4f378409-18da-403a-993c-1dc9f3151ea0}: [NameServer] 213.158.199.1 213.158.199.5Tcpip\..\Interfaces\{9d15e8dd-d34d-499c-a20a-e73ff2915dee}: [DhcpNameServer] 192.168.1.1 192.168.1.1Tcpip\..\Interfaces\{c0cd7348-35fa-4053-8c6f-0ce8f46b1c1e}: [DhcpNameServer] 150.203.1.2Tcpip\..\Interfaces\{CADE5798-A06B-4E38-B9EB-73EAA77F806F}: [NameServer] 213.158.199.1 213.158.199.5Internet Explorer:==================HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJBHKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.comBHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-05-11] (Microsoft Corporation)Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-05-11] (Microsoft Corporation)FireFox:========FF ProfilePath: C:\Users\margo\AppData\Roaming\Mozilla\Firefox\Profiles\mk2i0cpv.default-1466473760920 [2018-06-04]FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\margo\AppData\Roaming\Mozilla\Firefox\Profiles\mk2i0cpv.default-1466473760920\features\{f5fae073-cb9c-409b-9c38-c588b3a759f4}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-05-25] [PrzestarzaĹe]FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-09] ()FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-04-03] (Microsoft Corporation)FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-09] ()FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-03-01] (Microsoft Corporation)Chrome: =======CHR Profile: C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]CHR Extension: (Prezentacje Google) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-24]CHR Extension: (Dokumenty Google) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-24]CHR Extension: (Dysk Google) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-24]CHR Extension: (YouTube) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-24]CHR Extension: (Arkusze Google) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-24]CHR Extension: (Dokumenty Google offline) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-24]CHR Extension: (PĹatnoĹci w sklepie Chrome Web Store) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24]CHR Extension: (Gmail) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-24]CHR Extension: (Chrome Media Router) - C:\Users\margo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-24]CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx==================== UsĹugi (filtrowane) ====================(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru. PowiÄzany plik nie zostanie przeniesiony, o ile nie zostanie zaĹÄczony z osobna.)R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8566448 2018-05-12] (Microsoft Corporation)R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-10-28] ()R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [328616 2015-09-24] (Intel Corporation)R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Brak podpisu cyfrowego]S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [678480 2013-12-19] ()R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-02-25] (Lenovo(beijing) Limited)S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273544 2016-12-07] (Lenovo)R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1880864 2018-02-11] (Maxthon)R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-02-25] (Lenovo)S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2015-02-25] (Lenovo)R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-07-27] (Synaptics Incorporated)R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-04-26] (Microsoft Corporation)R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-04-26] (Microsoft Corporation)===================== Sterowniki (filtrowane) ======================(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru. PowiÄzany plik nie zostanie przeniesiony, o ile nie zostanie zaĹÄczony z osobna.)R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)S3 hwusb_cdcacm; C:\WINDOWS\system32\DRIVERS\ew_cdcacm.sys [121728 2013-12-19] (Huawei Technologies Co., Ltd.)S3 hwusb_wwanecm; C:\WINDOWS\System32\drivers\ew_wwanecm.sys [376448 2013-12-19] (Huawei Technologies Co., Ltd.)R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek )R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation)R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-07-27] (Synaptics Incorporated)R3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3481696 2015-06-30] (Sonix Co. Ltd.)S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2018-03-15] (Microsoft Corporation)S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-26] (Microsoft Corporation)R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313888 2018-04-26] (Microsoft Corporation)R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-04-26] (Microsoft Corporation)S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]==================== NetSvcs (filtrowane) ===================(ZaĹÄczenie wejĹcia w fixlist spowoduje jego usuniÄcie z rejestru. PowiÄzany plik nie zostanie przeniesiony, o ile nie zostanie zaĹÄczony z osobna.)==================== Jeden miesiÄc - utworzone pliki i foldery ========(ZaĹÄczenie wejĹcia w fixlist spowoduje przeniesienie pliku/folderu.)2018-05-19 06:45 - 2018-05-19 06:45 - 000000000 ____D C:\Program Files\Common Files\DESIGNER2018-05-18 19:37 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe2018-05-12 13:03 - 2018-05-12 13:03 - 000313656 _____ (Mozilla) C:\Users\margo\Desktop\Firefox Installer.exe2018-05-11 21:14 - 2018-05-01 23:25 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe2018-05-11 21:14 - 2018-05-01 23:25 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl2018-05-10 09:10 - 2018-05-03 09:57 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe2018-05-10 09:10 - 2018-05-03 09:51 - 001056152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe2018-05-10 09:10 - 2018-05-03 09:48 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll2018-05-10 09:10 - 2018-05-03 09:47 - 008600472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe2018-05-10 09:10 - 2018-05-03 09:43 - 000373664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys2018-05-10 09:10 - 2018-05-03 09:37 - 000749984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys2018-05-10 09:10 - 2018-05-03 09:37 - 000408992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys2018-05-10 09:10 - 2018-05-03 09:36 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll2018-05-10 09:10 - 2018-05-03 09:36 - 000437664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS2018-05-10 09:10 - 2018-05-03 09:32 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll2018-05-10 09:10 - 2018-05-03 08:31 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll2018-05-10 09:10 - 2018-05-03 08:26 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll2018-05-10 09:10 - 2018-05-03 08:18 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll2018-05-10 09:10 - 2018-05-03 08:18 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll2018-05-10 09:10 - 2018-05-03 08:16 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe2018-05-10 09:10 - 2018-05-03 08:16 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll2018-05-10 09:10 - 2018-05-03 08:16 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll2018-05-10 09:10 - 2018-05-03 08:16 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll2018-05-10 09:10 - 2018-05-03 08:15 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll2018-05-10 09:10 - 2018-05-03 08:12 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll2018-05-10 09:10 - 2018-05-03 08:09 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll2018-05-10 09:10 - 2018-05-03 08:07 - 001822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll2018-05-10 09:10 - 2018-05-03 08:02 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll2018-05-10 09:10 - 2018-05-03 07:57 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll2018-05-10 09:10 - 2018-05-03 07:56 - 002677248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll2018-05-10 09:10 - 2018-05-03 07:51 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll2018-05-10 09:10 - 2018-05-03 07:51 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll2018-05-10 09:10 - 2018-05-03 07:50 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll2018-05-10 09:10 - 2018-04-16 00:03 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys2018-05-10 09:10 - 2018-04-15 23:57 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys2018-05-10 09:10 - 2018-04-15 23:49 - 001954056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll2018-05-10 09:10 - 2018-04-15 23:47 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys2018-05-10 09:10 - 2018-04-15 23:34 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys2018-05-10 09:10 - 2018-04-15 23:33 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys2018-05-10 09:10 - 2018-04-15 23:32 - 001416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll2018-05-10 09:10 - 2018-04-15 23:26 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll2018-05-10 09:10 - 2018-04-15 23:25 - 001430768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe2018-05-10 09:10 - 2018-04-15 22:47 - 001929712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll2018-05-10 09:10 - 2018-04-15 22:47 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll2018-05-10 09:10 - 2018-04-15 22:47 - 001490856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll2018-05-10 09:10 - 2018-04-15 22:38 - 001123464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll2018-05-10 09:10 - 2018-04-15 22:34 - 006482664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll2018-05-10 09:10 - 2018-04-15 22:15 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll2018-05-10 09:10 - 2018-04-15 22:14 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll2018-05-10 09:10 - 2018-04-15 22:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll2018-05-10 09:10 - 2018-04-15 22:14 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll2018-05-10 09:10 - 2018-04-15 22:14 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll2018-05-10 09:10 - 2018-04-15 22:12 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll2018-05-10 09:10 - 2018-04-15 22:12 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll2018-05-10 09:10 - 2018-04-15 22:10 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll2018-05-10 09:10 - 2018-04-15 22:10 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys2018-05-10 09:10 - 2018-04-15 22:08 - 006576128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll2018-05-10 09:10 - 2018-04-15 22:08 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll2018-05-10 09:10 - 2018-04-15 22:08 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll2018-05-10 09:10 - 2018-04-15 22:07 - 012689920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll2018-05-10 09:10 - 2018-04-15 22:07 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll2018-05-10 09:10 - 2018-04-15 22:07 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll2018-05-10 09:10 - 2018-04-15 22:07 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll2018-05-10 09:10 - 2018-04-15 22:07 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe2018-05-10 09:10 - 2018-04-15 22:06 - 013660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll2018-05-10 09:10 - 2018-04-15 22:06 - 011924480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll2018-05-10 09:10 - 2018-04-15 22:06 - 000820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll2018-05-10 09:10 - 2018-04-15 22:06 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe2018-05-10 09:10 - 2018-04-15 22:05 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe2018-05-10 09:10 - 2018-04-15 22:04 - 012833280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll2018-05-10 09:10 - 2018-04-15 22:04 - 002523136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll2018-05-10 09:10 - 2018-04-15 22:04 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll2018-05-10 09:10 - 2018-04-15 22:04 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll2018-05-10 09:10 - 2018-04-15 22:04 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe2018-05-10 09:10 - 2018-04-15 22:03 - 002741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll2018-05-10 09:10 - 2018-04-15 22:03 - 002628608 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll2018-05-10 09:10 - 2018-04-15 22:03 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll2018-05-10 09:10 - 2018-04-15 22:03 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe2018-05-10 09:10 - 2018-04-15 22:02 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll2018-05-10 09:10 - 2018-04-15 22:02 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll2018-05-10 09:10 - 2018-04-15 22:00 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys2018-05-10 09:09 - 2018-05-03 09:56 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi2018-05-10 09:09 - 2018-05-03 09:56 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe2018-05-10 09:09 - 2018-05-03 09:52 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi2018-05-10 09:09 - 2018-05-03 09:50 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe2018-05-10 09:09 - 2018-05-03 09:48 - 002002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe2018-05-10 09:09 - 2018-05-03 09:47 - 001209760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe2018-05-10 09:09 - 2018-05-03 09:45 - 002395040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys2018-05-10 09:09 - 2018-05-03 09:45 - 000711936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll2018-05-10 09:09 - 2018-05-03 09:38 - 002574240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys2018-05-10 09:09 - 2018-05-03 09:36 - 007675792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll2018-05-10 09:09 - 2018-05-03 09:36 - 000247200 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll2018-05-10 09:09 - 2018-05-03 09:35 - 002472864 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll2018-05-10 09:09 - 2018-05-03 09:35 - 000358496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll2018-05-10 09:09 - 2018-05-03 09:34 - 021356824 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll2018-05-10 09:09 - 2018-05-03 09:34 - 000070864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll2018-05-10 09:09 - 2018-05-03 08:36 - 025254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll2018-05-10 09:09 - 2018-05-03 08:31 - 006092672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll2018-05-10 09:09 - 2018-05-03 08:29 - 000285144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll2018-05-10 09:09 - 2018-05-03 08:28 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll2018-05-10 09:09 - 2018-05-03 08:19 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys2018-05-10 09:09 - 2018-05-03 08:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll2018-05-10 09:09 - 2018-05-03 08:17 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll2018-05-10 09:09 - 2018-05-03 08:16 - 023674880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll2018-05-10 09:09 - 2018-05-03 08:16 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll2018-05-10 09:09 - 2018-05-03 08:16 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll2018-05-10 09:09 - 2018-05-03 08:15 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll2018-05-10 09:09 - 2018-05-03 08:14 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll2018-05-10 09:09 - 2018-05-03 08:14 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll2018-05-10 09:09 - 2018-05-03 08:13 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll2018-05-10 09:09 - 2018-05-03 08:12 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll2018-05-10 09:09 - 2018-05-03 08:12 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll2018-05-10 09:09 - 2018-05-03 08:11 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll2018-05-10 09:09 - 2018-05-03 08:09 - 008068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll2018-05-10 09:09 - 2018-05-03 08:09 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll2018-05-10 09:09 - 2018-05-03 08:09 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll2018-05-10 09:09 - 2018-05-03 08:09 - 002784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll2018-05-10 09:09 - 2018-05-03 08:09 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys2018-05-10 09:09 - 2018-05-03 08:09 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll2018-05-10 09:09 - 2018-05-03 08:08 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll2018-05-10 09:09 - 2018-05-03 08:08 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll2018-05-10 09:09 - 2018-05-03 08:05 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll2018-05-10 09:09 - 2018-05-03 08:04 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll2018-05-10 09:09 - 2018-05-03 08:03 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe2018-05-10 09:09 - 2018-05-03 08:00 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys2018-05-10 09:09 - 2018-05-03 07:58 - 006467072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll2018-05-10 09:09 - 2018-05-03 07:57 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll2018-05-10 09:09 - 2018-05-03 07:57 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll2018-05-10 09:09 - 2018-05-03 07:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll2018-05-10 09:09 - 2018-05-03 07:56 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll2018-05-10 09:09 - 2018-05-03 07:53 - 006060544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll2018-05-10 09:09 - 2018-05-03 07:53 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll2018-05-10 09:09 - 2018-05-03 07:52 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll2018-05-10 09:09 - 2018-05-03 07:52 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll2018-05-10 09:09 - 2018-05-03 07:52 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll2018-05-10 09:09 - 2018-04-16 00:07 - 001463344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll2018-05-10 09:09 - 2018-04-16 00:04 - 000779952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe2018-05-10 09:09 - 2018-04-15 23:51 - 002513920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll2018-05-10 09:09 - 2018-04-15 23:50 - 001925760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll2018-05-10 09:09 - 2018-04-15 23:49 - 000382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll2018-05-10 09:09 - 2018-04-15 23:48 - 005859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll2018-05-10 09:09 - 2018-04-15 23:48 - 001638424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll2018-05-10 09:09 - 2018-04-15 23:38 - 000979360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll2018-05-10 09:09 - 2018-04-15 23:32 - 003904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe2018-05-10 09:09 - 2018-04-15 23:30 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll2018-05-10 09:09 - 2018-04-15 23:29 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll2018-05-10 09:09 - 2018-04-15 23:28 - 000688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll2018-05-10 09:09 - 2018-04-15 23:26 - 002711176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll2018-05-10 09:09 - 2018-04-15 23:23 - 001101208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys2018-05-10 09:09 - 2018-04-15 22:47 - 001433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll2018-05-10 09:09 - 2018-04-15 22:47 - 001323336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll2018-05-10 09:09 - 2018-04-15 22:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe2018-05-10 09:09 - 2018-04-15 22:47 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll2018-05-10 09:09 - 2018-04-15 22:38 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe2018-05-10 09:09 - 2018-04-15 22:37 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll2018-05-10 09:09 - 2018-04-15 22:35 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll2018-05-10 09:09 - 2018-04-15 22:34 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll2018-05-10 09:09 - 2018-04-15 22:34 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll2018-05-10 09:09 - 2018-04-15 22:34 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll2018-05-10 09:09 - 2018-04-15 22:16 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll2018-05-10 09:09 - 2018-04-15 22:14 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll2018-05-10 09:09 - 2018-04-15 22:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll2018-05-10 09:09 - 2018-04-15 22:13 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll2018-05-10 09:09 - 2018-04-15 22:12 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll2018-05-10 09:09 - 2018-04-15 22:10 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll2018-05-10 09:09 - 2018-04-15 22:10 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll2018-05-10 09:09 - 2018-04-15 22:09 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll2018-05-10 09:09 - 2018-04-15 22:08 - 000859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl2018-05-10 09:09 - 2018-04-15 22:08 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll2018-05-10 09:09 - 2018-04-15 22:08 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll2018-05-10 09:09 - 2018-04-15 22:07 - 008031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll2018-05-10 09:09 - 2018-04-15 22:07 - 003367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll2018-05-10 09:09 - 2018-04-15 22:07 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll2018-05-10 09:09 - 2018-04-15 22:07 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll2018-05-10 09:09 - 2018-04-15 22:07 - 000792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll2018-05-10 09:09 - 2018-04-15 22:07 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll2018-05-10 09:09 - 2018-04-15 22:07 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll2018-05-10 09:09 - 2018-04-15 22:07 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll2018-05-10 09:09 - 2018-04-15 22:06 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll2018-05-10 09:09 - 2018-04-15 22:06 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll2018-05-10 09:09 - 2018-04-15 22:05 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll2018-05-10 09:09 - 2018-04-15 22:05 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll2018-05-10 09:09 - 2018-04-15 22:05 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll2018-05-10 09:09 - 2018-04-15 22:04 - 002209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll2018-05-10 09:09 - 2018-04-15 22:04 - 001236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll2018-05-10 09:09 - 2018-04-15 22:04 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll2018-05-10 09:09 - 2018-04-15 22:04 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll2018-05-10 09:09 - 2018-04-15 22:04 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll2018-05-10 09:09 - 2018-04-15 22:04 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll2018-05-10 09:09 - 2018-04-15 22:04 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll2018-05-10 09:09 - 2018-04-15 22:04 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll2018-05-10 09:09 - 2018-04-15 22:04 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll2018-05-10 09:09 - 2018-04-15 22:03 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll2018-05-10 09:09 - 2018-04-15 22:03 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll2018-05-10 09:09 - 2018-04-15 22:03 - 004248064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll2018-05-10 09:09 - 2018-04-15 22:03 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll2018-05-10 09:09 - 2018-04-15 22:03 - 003177472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll2018-05-10 09:09 - 2018-04-15 22:03 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll2018-05-10 09:09 - 2018-04-15 22:03 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL2018-05-10 09:09 - 2018-04-15 22:03 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll2018-05-10 09:09 - 2018-04-15 22:03 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll2018-05-10 09:09 - 2018-04-15 22:02 - 004814336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll2018-05-10 09:09 - 2018-04-15 22:02 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll2018-05-10 09:09 - 2018-04-15 22:01 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll2018-05-10 09:09 - 2018-04-15 22:00 - 002223616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll2018-05-10 09:09 - 2018-04-15 22:00 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll2018-05-10 09:09 - 2018-04-15 21:58 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll2018-05-10 09:08 - 2018-05-03 09:54 - 000748448 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll2018-05-10 09:08 - 2018-05-03 09:54 - 000608160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll2018-05-10 09:08 - 2018-05-03 09:53 - 000461216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll2018-05-10 09:08 - 2018-05-03 09:53 - 000300448 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll2018-05-10 09:08 - 2018-05-03 09:52 - 001568160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll2018-05-10 09:08 - 2018-05-03 09:52 - 000137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe2018-05-10 09:08 - 2018-05-03 09:50 - 000664992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll2018-05-10 09:08 - 2018-05-03 09:50 - 000423328 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll2018-05-10 09:08 - 2018-05-03 09:50 - 000069536 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll2018-05-10 09:08 - 2018-05-03 09:49 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe2018-05-10 09:08 - 2018-05-03 09:48 - 000793960 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll2018-05-10 09:08 - 2018-05-03 09:48 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll2018-05-10 09:08 - 2018-05-03 09:43 - 000702568 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll2018-05-10 09:08 - 2018-05-03 09:41 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll2018-05-10 09:08 - 2018-05-03 08:44 - 000595448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll2018-05-10 09:08 - 2018-05-03 08:43 - 000594056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll2018-05-10 09:08 - 2018-05-03 08:39 - 000212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll2018-05-10 09:08 - 2018-05-03 08:25 - 020290248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll2018-05-10 09:08 - 2018-05-03 08:19 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll2018-05-10 09:08 - 2018-05-03 08:19 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll2018-05-10 09:08 - 2018-05-03 08:18 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe2018-05-10 09:08 - 2018-05-03 08:16 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll2018-05-10 09:08 - 2018-05-03 08:16 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll2018-05-10 09:08 - 2018-05-03 08:16 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe2018-05-10 09:08 - 2018-05-03 08:15 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\itircl.dll2018-05-10 09:08 - 2018-05-03 08:14 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll2018-05-10 09:08 - 2018-05-03 08:13 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll2018-05-10 09:08 - 2018-05-03 08:12 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx2018-05-10 09:08 - 2018-05-03 08:09 - 008432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll2018-05-10 09:08 - 2018-05-03 08:09 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll2018-05-10 09:08 - 2018-05-03 08:09 - 001344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll2018-05-10 09:08 - 2018-05-03 08:06 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe2018-05-10 09:08 - 2018-05-03 08:05 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll2018-05-10 09:08 - 2018-05-03 08:05 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll2018-05-10 09:08 - 2018-05-03 08:03 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll2018-05-10 09:08 - 2018-05-03 08:03 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll2018-05-10 09:08 - 2018-05-03 08:00 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll2018-05-10 09:08 - 2018-05-03 08:00 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll2018-05-10 09:08 - 2018-05-03 07:59 - 018924544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll2018-05-10 09:08 - 2018-05-03 07:58 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll2018-05-10 09:08 - 2018-05-03 07:57 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll2018-05-10 09:08 - 2018-05-03 07:57 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itircl.dll2018-05-10 09:08 - 2018-05-03 07:57 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll2018-05-10 09:08 - 2018-05-03 07:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll2018-05-10 09:08 - 2018-05-03 07:55 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll2018-05-10 09:08 - 2018-05-03 07:54 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll2018-05-10 09:08 - 2018-05-03 07:53 - 007813120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll2018-05-10 09:08 - 2018-05-03 07:53 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx2018-05-10 09:08 - 2018-05-03 07:50 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll2018-05-10 09:08 - 2018-05-03 07:49 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe2018-05-10 09:08 - 2018-05-03 07:48 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll2018-05-10 09:08 - 2018-05-03 07:48 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll2018-05-10 09:08 - 2018-05-03 07:48 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll2018-05-10 09:08 - 2018-05-03 07:47 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll2018-05-10 09:08 - 2018-04-15 23:49 - 000563632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll2018-05-10 09:08 - 2018-04-15 23:38 - 003180720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll2018-05-10 09:08 - 2018-04-15 23:33 - 001269616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll2018-05-10 09:08 - 2018-04-15 23:29 - 001873944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll2018-05-10 09:08 - 2018-04-15 23:29 - 000198440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe2018-05-10 09:08 - 2018-04-15 23:26 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll2018-05-10 09:08 - 2018-04-15 23:25 - 000661920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll2018-05-10 09:08 - 2018-04-15 23:25 - 000327008 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll2018-05-10 09:08 - 2018-04-15 23:25 - 000092032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe2018-05-10 09:08 - 2018-04-15 23:24 - 000063656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll2018-05-10 09:08 - 2018-04-15 22:38 - 000444280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll2018-05-10 09:08 - 2018-04-15 22:36 - 002386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll2018-05-10 09:08 - 2018-04-15 22:36 - 001575896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll2018-05-10 09:08 - 2018-04-15 22:36 - 000832648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll2018-05-10 09:08 - 2018-04-15 22:36 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll2018-05-10 09:08 - 2018-04-15 22:34 - 000572312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll2018-05-10 09:08 - 2018-04-15 22:34 - 000279472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll2018-05-10 09:08 - 2018-04-15 22:34 - 000166408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe2018-05-10 09:08 - 2018-04-15 22:34 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe2018-05-10 09:08 - 2018-04-15 22:34 - 000052248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll2018-05-10 09:08 - 2018-04-15 22:15 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll2018-05-10 09:08 - 2018-04-15 22:14 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll2018-05-10 09:08 - 2018-04-15 22:14 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll2018-05-10 09:08 - 2018-04-15 22:14 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll2018-05-10 09:08 - 2018-04-15 22:14 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll2018-05-10 09:08 - 2018-04-15 22:13 - 000084992 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe2018-05-10 09:08 - 2018-04-15 22:12 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe2018-05-10 09:08 - 2018-04-15 22:12 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll2018-05-10 09:08 - 2018-04-15 22:11 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll2018-05-10 09:08 - 2018-04-15 22:11 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll2018-05-10 09:08 - 2018-04-15 22:11 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll2018-05-10 09:08 - 2018-04-15 22:11 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll2018-05-10 09:08 - 2018-04-15 22:11 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll2018-05-10 09:08 - 2018-04-15 22:11 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll2018-05-10 09:08 - 2018-04-15 22:11 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll2018-05-10 09:08 - 2018-04-15 22:10 - 001576960 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll2018-05-10 09:08 - 2018-04-15 22:10 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll2018-05-10 09:08 - 2018-04-15 22:09 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll2018-05-10 09:08 - 2018-04-15 22:09 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll2018-05-10 09:08 - 2018-04-15 22:09 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll2018-05-10 09:08 - 2018-04-15 22:09 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll2018-05-10 09:08 - 2018-04-15 22:09 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll2018-05-10 09:08 - 2018-04-15 22:08 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000406016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll2018-05-10 09:08 - 2018-04-15 22:07 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll2018-05-10 09:08 - 2018-04-15 22:06 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll2018-05-10 09:08 - 2018-04-15 22:06 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll2018-05-10 09:08 - 2018-04-15 22:06 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll2018-05-10 09:08 - 2018-04-15 22:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll2018-05-10 09:08 - 2018-04-15 22:05 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll2018-05-10 09:08 - 2018-04-15 22:05 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll2018-05-10 09:08 - 2018-04-15 22:04 - 002490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll2018-05-10 09:08 - 2018-04-15 22:04 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll2018-05-10 09:08 - 2018-04-15 22:04 - 000997376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll2018-05-10 09:08 - 2018-04-15 22:04 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe2018-05-10 09:08 - 2018-04-15 22:04 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll2018-05-10 09:08 - 2018-04-15 22:04 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll2018-05-10 09:08 - 2018-04-15 22:03 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll2018-05-10 09:08 - 2018-04-15 22:03 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll2018-05-10 09:08 - 2018-04-15 22:03 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll2018-05-10 09:08 - 2018-04-15 22:03 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll2018-05-10 09:08 - 2018-04-15 22:03 - 000825856 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll2018-05-10 09:08 - 2018-04-15 22:03 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll2018-05-10 09:08 - 2018-04-15 22:02 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll2018-05-10 09:08 - 2018-04-15 22:01 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll2018-05-10 09:08 - 2018-04-15 22:01 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll2018-05-10 09:08 - 2018-04-15 22:01 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll2018-05-10 09:08 - 2018-04-15 22:01 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll2018-05-10 09:08 - 2018-04-15 22:01 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe2018-05-10 09:08 - 2018-04-15 22:00 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll2018-05-10 09:08 - 2018-04-15 22:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll2018-05-10 09:08 - 2018-04-15 22:00 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll2018-05-10 09:08 - 2018-04-15 22:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe2018-05-10 09:08 - 2018-04-15 22:00 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll2018-05-10 09:08 - 2018-04-15 22:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll2018-05-10 09:08 - 2018-04-15 22:00 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll2018-05-10 09:08 - 2018-04-15 22:00 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe2018-05-10 09:08 - 2018-04-15 21:59 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll2018-05-10 09:08 - 2018-04-15 21:59 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll2018-05-10 09:08 - 2018-04-15 21:58 - 001472000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll2018-05-10 09:08 - 2017-11-26 15:26 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe==================== Jeden miesiÄc - zmodyfikowane pliki i foldery ========(ZaĹÄczenie wejĹcia w fixlist spowoduje przeniesienie pliku/folderu.)2018-06-04 19:41 - 2016-06-20 07:27 - 000000000 ____D C:\FRST2018-06-04 19:12 - 2017-12-24 08:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy2018-05-30 21:14 - 2015-12-09 23:20 - 000000000 ____D C:\Users\margo\AppData\Roaming\Skype2018-05-30 14:14 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization2018-05-30 09:15 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness2018-05-29 23:21 - 2017-12-24 08:55 - 000004212 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{39D06765-822F-4CAE-A961-6D24CDEBB41A}2018-05-26 23:42 - 2017-12-24 08:55 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo2018-05-26 23:29 - 2016-11-19 13:47 - 000000000 ____D C:\Users\margo\AppData\LocalLow\Mozilla2018-05-26 23:28 - 2015-12-09 21:48 - 000000000 __SHD C:\Users\margo\IntelGraphicsProfiles2018-05-26 23:26 - 2017-12-24 08:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT2018-05-26 09:26 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps2018-05-23 22:00 - 2017-12-24 08:28 - 000000000 ____D C:\Users\margo\AppData\Local\Packages2018-05-23 20:38 - 2016-11-18 17:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox2018-05-23 20:38 - 2015-12-09 19:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service2018-05-22 06:39 - 2016-01-06 11:20 - 000000000 ____D C:\Users\margo\AppData\Roaming\OpenOffice.org22018-05-22 06:17 - 2015-12-09 19:35 - 000001199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk2018-05-22 06:14 - 2017-12-24 08:26 - 000000000 ____D C:\Users\margo2018-05-19 06:46 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft2018-05-19 06:45 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared2018-05-19 06:42 - 2015-12-16 14:41 - 000000000 ____D C:\Program Files\Microsoft Office2018-05-18 19:38 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp2018-05-12 19:18 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache2018-05-12 13:07 - 2015-12-09 19:35 - 000001187 _____ C:\Users\Public\Desktop\Firefox.lnk2018-05-11 21:27 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF2018-05-11 21:21 - 2017-12-24 08:51 - 002369790 _____ C:\WINDOWS\system32\PerfStringBackup.INI2018-05-11 21:21 - 2017-09-30 16:29 - 001088820 _____ C:\WINDOWS\system32\perfh015.dat2018-05-11 21:21 - 2017-09-30 16:29 - 000237634 _____ C:\WINDOWS\system32\perfc015.dat2018-05-11 21:16 - 2017-12-24 09:10 - 000000000 ___RD C:\Users\margo\3D Objects2018-05-11 21:16 - 2015-12-09 21:32 - 000000000 __RHD C:\Users\Public\AccountPictures2018-05-11 21:13 - 2017-12-24 08:21 - 000421944 _____ C:\WINDOWS\system32\FNTCACHE.DAT2018-05-11 21:11 - 2017-09-29 10:45 - 001048576 _____ C:\WINDOWS\system32\config\BBI2018-05-11 21:09 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs2018-05-11 21:09 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs2018-05-11 21:09 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel2018-05-11 21:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism2018-05-11 21:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe2018-05-11 21:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences2018-05-11 21:09 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism2018-05-11 21:09 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\servicing2018-05-11 21:05 - 2015-12-10 22:07 - 000000000 ____D C:\WINDOWS\system32\MRT2018-05-11 20:55 - 2017-10-11 20:25 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe2018-05-11 20:55 - 2015-12-10 22:07 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe2018-05-11 18:38 - 2016-10-20 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NarzÄdzia pakietu Microsoft Office 20162018-05-10 09:20 - 2017-09-29 15:42 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll2018-05-10 09:19 - 2017-09-29 15:41 - 000073112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys2018-05-10 09:19 - 2017-09-29 15:41 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll2018-05-10 09:19 - 2017-09-29 15:41 - 000020888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll2018-05-09 06:01 - 2016-06-21 04:28 - 000000000 ____D C:\Users\margo\AppData\Local\ElevatedDiagnostics2018-05-09 04:37 - 2018-03-15 19:02 - 000000000 ____D C:\WINDOWS\Minidump2018-05-09 04:37 - 2017-12-16 17:07 - 000000000 ___DC C:\WINDOWS\Panther2018-05-09 04:37 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ModemLogs2018-05-09 04:37 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports2018-05-09 00:55 - 2018-03-14 22:34 - 000004676 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier2018-05-09 00:54 - 2018-01-10 21:23 - 006084096 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe2018-05-09 00:54 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed2018-05-09 00:54 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed==================== Bamital & volsnap ======================(Brak automatycznej naprawy dla plikĂłw ktĂłre nie przeszĹy weryfikacji.)C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowoC:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowoC:\WINDOWS\explorer.exe => Plik podpisany cyfrowoC:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowoC:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowoC:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowoC:\WINDOWS\system32\services.exe => Plik podpisany cyfrowoC:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowoC:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowoC:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowoC:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowoC:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowoC:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowoC:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowoC:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowoLastRegBack: 2018-05-30 22:08==================== Koniec FRST.txt =====================Pomóż ... i z góry dziękuje. Odnośnik do komentarza
picasso Opublikowano 16 Czerwca 2018 Zgłoś Udostępnij Opublikowano 16 Czerwca 2018 Raporty są wprawdzie słabo czytelne i zniekształcone, ale miałaś problem z ich dostarczeniem, więc muszę tę formę na razie zaakceptować. Proszę rozwiń wątek "mam zablokowany laptop", czyli co się pokazuje i w jakiej fazie lub podczas jakich czynności. W podanych raportach FRST w ogóle nie widać żadnej infekcji. było jakieś powiadomienie że to trojan ale niby został usunięty, ale ... nie został W Dzienniku zdarzeń Windows Defender jest następujący rekord: Windows Defender:===================================Date: 2018-05-28 22:51:09.000Description:Produkt Program antywirusowy Windows Defender wykryĹ zĹoĹliweoprogramowanie lub inne potencjalnie niechciane oprogramowanie.Aby uzyskaÄ wiÄcej informacji, zobacz:https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Brocoiner!rfn&threatid=2147724297&enterprise=0Nazwa: Trojan:HTML/Brocoiner!rfnIdentyfikator: 2147724297WaĹźnoĹÄ: PowaĹźnyKategoria: KoĹ trojaĹskiĹcieĹźka:file:_C:\Users\margo\AppData\Local\Mozilla\Firefox\Profiles\mk2i0cpv.default-1466473760920\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2Pochodzenie wykrycia: Komputer lokalnyTyp wykrycia: KonkretneĹšrĂłdĹo wykrycia: Ochrona w czasie rzeczywistymUĹźytkownik: Lenovo-PC\margoNazwa procesu: C:\Program Files (x86)\Mozilla Firefox\firefox.exeWersja podpisu: AV: 1.269.149.0, AS: 1.269.149.0, NIS: 1.269.149.0Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4 To detekcja w cache Firefox i oznacza, że została odwiedzona strona z osadzonym skryptem kopania zasobów. Infekcja nie jest na poziomie systemu. Odnośnik do komentarza
malutka Opublikowano 17 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2018 Mogę włączyć laptop, ale od razu pojawia się plansza "policja" zablokowała ten komputer i jak przeleje pieniądze to go "uwolnie" (coś w ten deseń pisze). Nie mogę kliknąć start, jedynie kursorem jeżdzę ... Boję się o pracę tam są takie ważne dokumenty. Odnośnik do komentarza
picasso Opublikowano 17 Czerwca 2018 Zgłoś Udostępnij Opublikowano 17 Czerwca 2018 Pytania: - Czy ta plansza to tło Pulpitu (coś ala "tapeta"), czy też osobne okno np. przeglądarki? Proszę zrób zdjęcie tej planszy. - Czy da się wejść do Trybu awaryjnego z poziomu ekranu logowania? - Udało Ci się uruchomić FRST z dysku E:, a wg listy to pendrive. Czyli pendrive jest widziany spod Windows, ale nie z poziomu Środowiska zewnętrznego RE? Drive e: (KINGSTON) (Removable) (Total:1.86 GB) (Free:1.12 GB) FAT Odnośnik do komentarza
malutka Opublikowano 17 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2018 https://www.fotosik.pl/zdjecie/5bbe3bc849638324 To jest całe tło. Załączam zdjęcie, na ten moment lepiej nie umiem. Można wejść w tryb awaryjny ale ja nie umiem się w nim specjalnie poruszać... Logi próbowałam zrobić na różne sposoby kolega wyżej dał pomysł i nie wiem czy to on zadziałał czy czytanie innych metod. Naprawdę nie wiem jak to się udało. Odnośnik do komentarza
Rucek Opublikowano 18 Czerwca 2018 Zgłoś Udostępnij Opublikowano 18 Czerwca 2018 To wygląda jak okno przeglądarki. Odpowiedz proszę na pozostałe pytania Picasso. Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2018 Zgłoś Udostępnij Opublikowano 19 Czerwca 2018 Ten komunikat wygląda jak okno przeglądarki Firefox otworzone "na cały ekran". Jedyny rekord który pasuje w logu do tego, to sam proces przeglądarki per se. Nie ma żadnych widocznych elementów startowych uruchamiających Firefox automatycznie. W związku z tym nasuwa się pytanie w jaki sposób jest uruchamiany laptop, tzn. czy tu przypadkiem nie ma włączonej hibernacji i po prostu przywracania ostatnio otworzonego okna przeglądarki. Moim pytaniem było czy w Trybie awaryjnym pokazuje się to okno z policją. Jeśli nie, to z poziomu tego trybu zmień ręcznie nazwę pliku C:\Program Files (x86)\Mozilla Firefox\firefox.exe na firefox.old, by tymczasowo zapobiec otwieraniu okna Firefox. Przejdź w Tryb normalny i sprawdź czy komunikat nadal się otwiera. Odnośnik do komentarza
malutka Opublikowano 20 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2018 Chyba się udało. Nie mam tej planszy "policja". Uruchomiłam taki program Windows Defender Security Center Ochrona przed wirusami... i podaje, "nie wymaga akcji wydajności i kondycji, nie wymaga akcji zapora i ochrona sieci nie wymaga akcji, kontrola aplikacji przeglądarki nie jest wymagana"To mam myśleć że już wszystko dobrze? Ten manewr jaki podałaś poskutkował dopiero za jakimś/którymś razem, bo nie mogłam otworzyć "start" Ale jakby eureka! Czy to już wszystko? Czy mam jeszcze zrobić jakiś log?Na razie dziękuje.Z pozdrowieniami Odnośnik do komentarza
Rucek Opublikowano 20 Czerwca 2018 Zgłoś Udostępnij Opublikowano 20 Czerwca 2018 Poprawne logi raczej nie zaszkodzą, FRST - na pulpit - zrób 3 logi wg instrukcji z zasad działu - dołącz w plikach tekstowych na forum. Jeśli nadal nie będziesz mogła dołączyć załączników to wklej tutaj logi: http://pastebin.pl/ Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się