Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28.02.2018 Uruchomiony przez Maro (28-02-2018 18:47:36) Uruchomiony z C:\Users\Maro\Downloads Windows 10 Pro Wersja 1709 16299.125 (X64) (2018-02-04 20:14:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3175827008-2363616892-2152115624-500 - Administrator - Disabled) Gość (S-1-5-21-3175827008-2363616892-2152115624-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3175827008-2363616892-2152115624-503 - Limited - Disabled) Maro (S-1-5-21-3175827008-2363616892-2152115624-1001 - Administrator - Enabled) => C:\Users\Maro WDAGUtilityAccount (S-1-5-21-3175827008-2363616892-2152115624-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: COMODO Antivirus (Enabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0006 - ASUS) BitTorrent (HKU\S-1-5-21-3175827008-2363616892-2152115624-1001\...\BitTorrent) (Version: 7.10.0.44091 - BitTorrent Inc.) COMODO Internet Security Premium (HKLM\...\{84875F6F-2996-4469-BF1D-F59A85C5C702}) (Version: 8.2.0.5005 - COMODO Security Solutions Inc.) CrystalDiskInfo 7.5.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.1 - Crystal Dew World) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.1.0340 - Disc Soft Ltd) EAGLE 8.6.0 (HKLM\...\{AUTODESK-EAGLE-8-6-0}_is1) (Version: 8.6.0 - Autodesk, Inc.) ELAN Touchpad 11.5.22.2_X64_WHQL (HKLM\...\Elantech) (Version: 11.5.22.2 - ELAN Microelectronic Corp.) e-mikrofirma (HKLM-x32\...\{FD8B3CEE-530D-4E86-BA16-E3A78A315147}) (Version: 1.1.0.0 - Aplikacje Krytyczne sp. z o. o.) Epic Games Launcher (HKLM-x32\...\{FE3CD7B8-14D4-46E9-A206-2C8F2C0E6F1F}) (Version: 1.1.139.0 - Epic Games, Inc.) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.4 - ASUS) Foxit Advanced PDF Editor 3 (HKLM-x32\...\B521582C-6BE3-491D-BCC8-FFB8301298E9_is1) (Version: 3.1.0.0 - Foxit Corporation) GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2405 - Intel Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3175827008-2363616892-2152115624-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Mozilla Firefox 58.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 58.0.2 (x86 pl)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.1 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.4 - Notepad++ Team) Odinstaluj drukarkę EPSON L355 Series (HKLM\...\EPSON L355 Series) (Version: - SEIKO EPSON Corporation) PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.26.34003 - pdfforge GmbH) PDF Architect 5 Create Module (HKLM\...\{E6BB3749-AC9F-4BDE-84D9-1E22EF689573}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{CC1439A7-3054-4C5F-AF60-7F770DAD7793}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{23AFD2CD-3930-451E-A27C-07A9457CE07F}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH) Rebellious Wallet 0.0.2 (only current user) (HKU\S-1-5-21-3175827008-2363616892-2152115624-1001\...\03e6a619-bed3-5e24-941a-59ed70371f12) (Version: 0.0.2 - Rebellious) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-01-01] () ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2016-04-06] (COMODO) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2016-04-06] (COMODO) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-01-30] (Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-01-30] (Disc Soft Ltd) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2018-02-11] (Intel Corporation) ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2016-04-06] (COMODO) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01B6D3F4-FF33-48D1-A06A-E4AC4E2E9032} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-17] (Google Inc.) Task: {0B54B68B-52FA-4CDA-A509-47CA6FD6374E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-17] (Google Inc.) Task: {2F96E2D7-D481-443F-96C0-22F7EDA601CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2018-02-10] (Microsoft Corporation) Task: {3C17929B-62E3-49C8-ADD5-D584E58AF191} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater оn logon => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe <==== UWAGA Task: {4C98725C-76E7-4615-BC6B-5E90E89AFA69} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2018-02-10] (Microsoft Corporation) Task: {678759EB-8EF0-48CF-B417-63820DEFB97B} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-04-06] (COMODO) Task: {760B78AC-E99B-493D-9A8E-6AB804657173} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater automatic scanning => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe <==== UWAGA Task: {782E5B7C-8CBD-40CB-8424-196F649356B7} - System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-C4PTHP3-Maro DESKTOP-C4PTHP3 => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2018-02-10] (Microsoft Corporation) Task: {B010FD7A-7F69-4E73-B504-6BE4C5E2D594} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO) Task: {B09AA399-C449-4A58-A206-B3990BEB6F77} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO) Task: {B7573646-1BE4-4286-A81E-F69CC95433D4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2018-02-10] (Microsoft Corporation) Task: {B97D44B5-8086-4376-9891-5897A43C5B81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-19] (Adobe Systems Incorporated) Task: {C24ADD74-3977-40A6-853D-9D287E9E2199} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO) Task: {C3EC569E-C377-4495-BB86-E69F62354C19} - System32\Tasks\Driver Booster SkipUAC (Maro) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe Task: {CE361B96-975A-4BF1-BCAF-2832C0D27ED3} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO) Task: {E9335C40-247F-4B9D-A48B-FA4268CA1EBC} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS) Task: {F3087F22-CD31-41B1-ACC4-8364D938CB66} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-15] (Adobe Systems Incorporated) Task: {F785EB54-29DD-4EE6-93DA-AAC29D57582E} - System32\Tasks\TweakBit\Driver Updater\Time for deal => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Maro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Aplikacje Krytyczne sp. z o. o..lnk -> hxxp://akmf.pl Shortcut: C:\Users\Maro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Jednolity Plik Kontrolny.lnk -> hxxp://jpk.mf.gov.pl Shortcut: C:\Users\Maro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Ministerstwo Finansów.lnk -> hxxp://www.mf.gov.pl ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2018-02-04 22:04 - 2018-02-04 22:04 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\e_sqlite3.dll 2018-02-04 22:04 - 2018-02-04 22:04 - 002360512 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2018-02-04 22:04 - 2018-02-04 22:04 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 004069888 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll 2017-12-14 00:37 - 2017-12-14 00:37 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-14 00:37 - 2017-12-14 00:37 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2018-02-04 22:27 - 2018-02-04 22:27 - 004407808 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\2f48615e8ad802cdd553b829142f59df\DiscSoft.NET.Common.ni.dll 2016-03-16 11:25 - 2016-03-16 11:25 - 000073912 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\d3dx9_24.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_25.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_26.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_27.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_28.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_29.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\difx64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FBAgent.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\gfxSrvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\GfxUI.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hccutils.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hkcmd.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ig4icd64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igd10umd64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igdumd64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxcmrt64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxCoIn_v2405.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxcpl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxdev.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\IGFXDEVLib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxdo.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxexps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxext.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxpers.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxpph.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrara.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrchs.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrcht.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrcsy.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrdan.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrdeu.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrell.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrenu.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxresn.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxress.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrfin.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrfra.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrheb.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrhrv.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrhun.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrita.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrjpn.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrkor.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrnld.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrnor.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrplk.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrptb.lrc:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\igfxrptg.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrrom.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrrus.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrsky.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrslv.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrsve.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrtha.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxrtrk.lrc:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxsrvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxsrvc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxTMM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\igfxtray.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iglhcp64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iglhsip64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\IntcDAuC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfc140esn.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MRT-KB890830.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PresentationNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01011.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\x3daudio1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_24.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_25.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_26.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_27.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_28.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_29.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ig4icd32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\igd10umd32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\igdumd32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\igdumdx32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\igfxcmrt32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\igfxdv32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\igfxexps32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iglhcp32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iglhsip32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfc140deu.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msvcp120.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msvcr120.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vccorlib120.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xinput1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dtlitescsibus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dtliteusbbus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ETD.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ETDSMBus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\igdkmd64.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Impcd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\IntcDAud.sys:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\advinst.msi:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\advinst.msi:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\ATKPackage_WIN7_32_WIN7_64_z100006.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\ATKPackage_WIN7_32_WIN7_64_z100006.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Autodesk_EAGLE_8.6.0_English_Win_64bit.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Autodesk_EAGLE_8.6.0_English_Win_64bit.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Becky G, Bad Bunny - Mayores (Official Video).mp3:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Becky G, Bad Bunny - Mayores (Official Video).mp3:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Britney Spears - ...Baby One More Time.mp3:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Britney Spears - ...Baby One More Time.mp3:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\ChromeSetup.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\ChromeSetup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\CrystalDiskInfo7_5_1.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\CrystalDiskInfo7_5_1.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\CrystalDiskMark6_0_0.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\CrystalDiskMark6_0_0.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\directx_Jun2010_redist(1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\directx_Jun2010_redist(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\driver-updater-setup.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\driver-updater-setup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\driver_booster_setup.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\driver_booster_setup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\dxwebsetup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\e-mikrofirma (1.1.0.0).msi:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\e-mikrofirma (1.1.0.0).msi:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\EpicInstaller-7.1.1.msi:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\EpicInstaller-7.1.1.msi:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\FastBoot_Win7_64_104.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\FastBoot_Win7_64_104.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Fergie - A Little Party Never Killed Nobody (All We Got) ft. Q-Tip, GoonRock.mp3:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Fergie - A Little Party Never Killed Nobody (All We Got) ft. Q-Tip, GoonRock.mp3:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\FontPack1500720033_XtdAlf_Lang_DC.msi:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\FontPack1500720033_XtdAlf_Lang_DC.msi:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\FoxitAdvancedPDFEditor31_enu_Setup.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\FoxitAdvancedPDFEditor31_enu_Setup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\FoxTrading-Whitepaper_EN.docx:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\FoxTrading-Whitepaper_EN.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\FRST64(1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\FRST64(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\FRST64.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\jre-8u161-windows-i586.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\jre-8u161-windows-i586.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Lou Bega - Mambo No. 5 (A Little Bit of...) (Official Video).mp3:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Lou Bega - Mambo No. 5 (A Little Bit of...) (Official Video).mp3:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Mr. President - Coco Jambo (1920 x 1080p HD) videoclip.mp3:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Mr. President - Coco Jambo (1920 x 1080p HD) videoclip.mp3:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\MSI_Unpacker_v1.5_www.INSTALKI.pl.msi:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\MSI_Unpacker_v1.5_www.INSTALKI.pl.msi:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Net4Switch_Win7_32_64_100020.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Net4Switch_Win7_32_64_100020.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\npp.7.5.4.Installer.x64.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\npp.7.5.4.Installer.x64.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\photo6028509336566868753.jpg:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\photo6028509336566868753.jpg:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\PriorityEx-Web-Translation.xlsx:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\translation.rtf:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\translation.rtf:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\user-manual-2428249.pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\UTC--2018-02-15T14-51-37.737Z--77c3d32a5c88686b1ee796040e159dea9fa584b8:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\UTC--2018-02-15T14-51-37.737Z--77c3d32a5c88686b1ee796040e159dea9fa584b8:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x64(1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x64(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x64.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x64.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x86(1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x86(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x86(2).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\vcredist_x86.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\VC_redist.x64(1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\VC_redist.x64(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\vc_redist.x64.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\vc_redist.x64.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\VC_redist.x86(1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\VC_redist.x86(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\vc_redist.x86.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\vc_redist.x86.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018(1).doc:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018(1).doc:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018(2).doc:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018(2).doc:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018(3).doc:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018(3).doc:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018.doc:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\WHITE-PAPER-ENGLISH-WORD-12-02-2018.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\WORLDWIDE ICO 12022018 (1).docx:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\WORLDWIDE ICO 12022018 (1).docx:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\WORLDWIDE-ICO-12022018-1.docx:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\WORLDWIDE-ICO-12022018-1.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\xinput1_3(1).zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\xinput1_3.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Maro\Downloads\Новый документ.rtf:$CmdTcID [64] AlternateDataStreams: C:\Users\Maro\Downloads\Новый документ.rtf:$CmdZnID [26] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKLM\...\.scr: EAGLESCR => "c:\EAGLE 8.6.0\eagle.exe" -C "" "%1" <==== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3175827008-2363616892-2152115624-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{64E4032C-4912-4BB4-B32F-53CA263B50DF}] => (Allow) C:\Users\Maro\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{3FBE2AD4-4926-4FA5-BEC7-98AEC094D878}] => (Allow) C:\Users\Maro\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{E0B658C9-C2FB-40F7-BEDB-5112832A46DC}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe FirewallRules: [{2E0A8AB3-AC5B-4711-BCF4-E84CB09825B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C8DE0944-9537-433B-987D-DEC7EC13C17D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{69A81B5F-B05A-4E26-9D11-98F1DB482693}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{14BC2953-CD99-493F-9A53-D20BC814D8EC}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{8AD6984E-6088-468F-A683-6FA44A394ADF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{CE71F95C-4340-496B-8745-0934C985D875}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{D2037381-9CFA-4607-B5FB-80CD2CD34D4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{243C4FC6-02D4-4881-90A7-4C338DAE62BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{B313A80E-3236-455F-9371-DD0616E3433A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{5067CDED-3DF9-430D-ABD6-2B491B66AB02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{A56B7C78-2AD8-4C7A-8D16-527335EA2E28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{6D4BCF5B-FFF6-4674-962F-5A08DE7C383E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{EBA6B6A1-7630-4CDA-8AAB-489FDC05D055}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{D05EB134-EE91-4C0B-AE6C-C368F35694BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{17200C9D-F4A0-43D1-9DF9-982A488259FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{8EAAB58E-C248-4744-89B1-7CF58A282F85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{ECAE2FB9-D49B-4C72-ABFD-5356DDEB4779}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 11-02-2018 11:51:32 Instalator modułów systemu Windows 15-02-2018 18:21:19 Windows Update 17-02-2018 18:03:43 Instalator modułów systemu Windows 20-02-2018 20:06:26 Windows Update 24-02-2018 18:13:41 Windows Update 27-02-2018 21:09:53 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Podstawowe urządzenie systemowe Description: Podstawowe urządzenie systemowe Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Podstawowe urządzenie systemowe Description: Podstawowe urządzenie systemowe Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Podstawowe urządzenie systemowe Description: Podstawowe urządzenie systemowe Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/28/2018 06:44:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DllHost.exe, wersja: 10.0.16299.15, sygnatura czasowa: 0x5e7a01e6 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00007ffd55ff02b8 Identyfikator procesu powodującego błąd: 0x238c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b0bbc5b6c298 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\DllHost.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 9cd15521-5df9-40bd-9074-872d8fb82193 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/28/2018 06:43:33 PM) (Source: COM) (EventID: 18221) (User: DESKTOP-C4PTHP3) Description: Podczas próby uzyskania dostępu do usługi RPCSS nastąpiła odmowa dostępu do aplikacji serwera COM C:\Users\Maro\Downloads\FRST64(1).exe użytkownikowi DESKTOP-C4PTHP3\Maro z identyfikatorem SID (S-1-5-21-3175827008-2363616892-2152115624-1001) działającemu w kontenerze aplikacji Niedostępny z identyfikatorem SID (Niedostępny). Najczęstszą przyczyną jest to, że ograniczenia dostępu na poziomie całego komputera nie przyznają użytkownikowi lub aplikacji lokalnych uprawnień dostępu. Ograniczenia dostępu można zmodyfikować w narzędziu administracyjnym Usługi składowe. Error: (02/28/2018 06:43:33 PM) (Source: COM) (EventID: 18221) (User: DESKTOP-C4PTHP3) Description: Podczas próby uzyskania dostępu do usługi RPCSS nastąpiła odmowa dostępu do aplikacji serwera COM C:\Users\Maro\Downloads\FRST64(1).exe użytkownikowi DESKTOP-C4PTHP3\Maro z identyfikatorem SID (S-1-5-21-3175827008-2363616892-2152115624-1001) działającemu w kontenerze aplikacji Niedostępny z identyfikatorem SID (Niedostępny). Najczęstszą przyczyną jest to, że ograniczenia dostępu na poziomie całego komputera nie przyznają użytkownikowi lub aplikacji lokalnych uprawnień dostępu. Ograniczenia dostępu można zmodyfikować w narzędziu administracyjnym Usługi składowe. Error: (02/28/2018 06:43:33 PM) (Source: COM) (EventID: 18221) (User: DESKTOP-C4PTHP3) Description: Podczas próby uzyskania dostępu do usługi RPCSS nastąpiła odmowa dostępu do aplikacji serwera COM C:\Users\Maro\Downloads\FRST64(1).exe użytkownikowi DESKTOP-C4PTHP3\Maro z identyfikatorem SID (S-1-5-21-3175827008-2363616892-2152115624-1001) działającemu w kontenerze aplikacji Niedostępny z identyfikatorem SID (Niedostępny). Najczęstszą przyczyną jest to, że ograniczenia dostępu na poziomie całego komputera nie przyznają użytkownikowi lub aplikacji lokalnych uprawnień dostępu. Ograniczenia dostępu można zmodyfikować w narzędziu administracyjnym Usługi składowe. Error: (02/28/2018 06:43:33 PM) (Source: COM) (EventID: 18221) (User: DESKTOP-C4PTHP3) Description: Podczas próby uzyskania dostępu do usługi RPCSS nastąpiła odmowa dostępu do aplikacji serwera COM C:\Users\Maro\Downloads\FRST64(1).exe użytkownikowi DESKTOP-C4PTHP3\Maro z identyfikatorem SID (S-1-5-21-3175827008-2363616892-2152115624-1001) działającemu w kontenerze aplikacji Niedostępny z identyfikatorem SID (Niedostępny). Najczęstszą przyczyną jest to, że ograniczenia dostępu na poziomie całego komputera nie przyznają użytkownikowi lub aplikacji lokalnych uprawnień dostępu. Ograniczenia dostępu można zmodyfikować w narzędziu administracyjnym Usługi składowe. Error: (02/28/2018 06:43:33 PM) (Source: COM) (EventID: 18221) (User: DESKTOP-C4PTHP3) Description: Podczas próby uzyskania dostępu do usługi RPCSS nastąpiła odmowa dostępu do aplikacji serwera COM C:\Users\Maro\Downloads\FRST64(1).exe użytkownikowi DESKTOP-C4PTHP3\Maro z identyfikatorem SID (S-1-5-21-3175827008-2363616892-2152115624-1001) działającemu w kontenerze aplikacji Niedostępny z identyfikatorem SID (Niedostępny). Najczęstszą przyczyną jest to, że ograniczenia dostępu na poziomie całego komputera nie przyznają użytkownikowi lub aplikacji lokalnych uprawnień dostępu. Ograniczenia dostępu można zmodyfikować w narzędziu administracyjnym Usługi składowe. Error: (02/28/2018 06:43:33 PM) (Source: COM) (EventID: 18221) (User: DESKTOP-C4PTHP3) Description: Podczas próby uzyskania dostępu do usługi RPCSS nastąpiła odmowa dostępu do aplikacji serwera COM C:\Users\Maro\Downloads\FRST64(1).exe użytkownikowi DESKTOP-C4PTHP3\Maro z identyfikatorem SID (S-1-5-21-3175827008-2363616892-2152115624-1001) działającemu w kontenerze aplikacji Niedostępny z identyfikatorem SID (Niedostępny). Najczęstszą przyczyną jest to, że ograniczenia dostępu na poziomie całego komputera nie przyznają użytkownikowi lub aplikacji lokalnych uprawnień dostępu. Ograniczenia dostępu można zmodyfikować w narzędziu administracyjnym Usługi składowe. Error: (02/28/2018 06:43:33 PM) (Source: COM) (EventID: 18221) (User: DESKTOP-C4PTHP3) Description: Podczas próby uzyskania dostępu do usługi RPCSS nastąpiła odmowa dostępu do aplikacji serwera COM C:\Users\Maro\Downloads\FRST64(1).exe użytkownikowi DESKTOP-C4PTHP3\Maro z identyfikatorem SID (S-1-5-21-3175827008-2363616892-2152115624-1001) działającemu w kontenerze aplikacji Niedostępny z identyfikatorem SID (Niedostępny). Najczęstszą przyczyną jest to, że ograniczenia dostępu na poziomie całego komputera nie przyznają użytkownikowi lub aplikacji lokalnych uprawnień dostępu. Ograniczenia dostępu można zmodyfikować w narzędziu administracyjnym Usługi składowe. Dziennik System: ============= Error: (02/28/2018 06:44:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C4PTHP3) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/28/2018 06:43:10 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3EB3C877-1F16-487C-9050-104DBCD66683} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/28/2018 06:41:03 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3EB3C877-1F16-487C-9050-104DBCD66683} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/28/2018 07:36:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C4PTHP3) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/28/2018 07:34:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C4PTHP3) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/28/2018 07:30:28 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3EB3C877-1F16-487C-9050-104DBCD66683} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/28/2018 07:30:09 AM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Usługa ATKGFNEXSrv zależy od następującej usługi: ASMMAP64. Ta usługa może nie być zainstalowana. Error: (02/27/2018 10:50:28 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Usługa ATKGFNEXSrv zależy od następującej usługi: ASMMAP64. Ta usługa może nie być zainstalowana. Windows Defender: =================================== Date: 2018-02-11 12:08:31.567 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Maro\Desktop\Programy\Portable\AutoPico.exe;file:_C:\Users\Maro\Desktop\Programy\Portable\KMSELDI.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-C4PTHP3\Maro Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.261.761.0, AS: 1.261.761.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14500.5, NIS: 2.1.14202.0 Date: 2018-02-11 12:08:27.701 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Maro\Desktop\Programy\Portable\AutoPico.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-C4PTHP3\Maro Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.261.761.0, AS: 1.261.761.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14500.5, NIS: 2.1.14202.0 Date: 2018-02-05 17:38:18.440 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Maro\Desktop\Portable\Auto (Run as Admin).cmd;file:_C:\Users\Maro\Desktop\Portable\AutoPico.exe;process:_pid:5780,ProcessStart:131623222682465748 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-C4PTHP3\Maro Nazwa procesu: C:\Windows\System32\cmd.exe Wersja podpisu: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Wersja aparatu: AM: 1.1.14104.0, NIS: 2.1.13804.0 Date: 2018-02-05 17:37:51.885 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Maro\Desktop\Portable\Auto (Run as Admin).cmd;file:_C:\Users\Maro\Desktop\Portable\AutoPico.exe;process:_pid:5780,ProcessStart:131623222682465748 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-C4PTHP3\Maro Nazwa procesu: C:\Users\Maro\Desktop\Portable\AutoPico.exe Wersja podpisu: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Wersja aparatu: AM: 1.1.14104.0, NIS: 2.1.13804.0 Date: 2018-02-05 17:37:51.348 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\Maro\Desktop\Portable\Auto (Run as Admin).cmd;file:_C:\Users\Maro\Desktop\Portable\AutoPico.exe;process:_pid:5780,ProcessStart:131623222682465748 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-C4PTHP3\Maro Nazwa procesu: C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe Wersja podpisu: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Wersja aparatu: AM: 1.1.14104.0, NIS: 2.1.13804.0 CodeIntegrity: =================================== Date: 2018-02-28 07:30:15.361 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-28 07:30:11.549 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-28 07:30:05.812 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-28 00:25:06.300 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-27 23:00:32.814 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-27 22:50:30.699 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-27 22:50:29.224 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-27 22:50:24.588 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz Procent pamięci w użyciu: 74% Całkowita pamięć fizyczna: 1900.56 MB Dostępna pamięć fizyczna: 476.09 MB Całkowita pamięć wirtualna: 4844.56 MB Dostępna pamięć wirtualna: 2103.98 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.58 GB) (Free:161.85 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Removable) (Total:3.67 GB) (Free:2.17 GB) FAT32 Drive e: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive g: () (Fixed) (Total:49.9 GB) (Free:42.51 GB) NTFS Drive h: () (Fixed) (Total:248.09 GB) (Free:179.14 GB) NTFS Drive i: (15.0.4433.1507) (CDROM) (Total:0.78 GB) (Free:0 GB) UDF ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 5AF1E655) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=248.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: A5D9955E) Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Protective MBR) (Size: 3.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================