Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12.05.2018 Ran by Lenovo (16-05-2018 18:03:43) Running from F:\ Windows 10 Enterprise Evaluation Version 1607 14393.2214 (X64) (2017-04-06 14:34:49) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-650572419-1522963581-4175649217-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-650572419-1522963581-4175649217-503 - Limited - Disabled) defaultuser0 (S-1-5-21-650572419-1522963581-4175649217-1000 - Limited - Disabled) => C:\Users\defaultuser0 Guest (S-1-5-21-650572419-1522963581-4175649217-501 - Limited - Disabled) Lenovo (S-1-5-21-650572419-1522963581-4175649217-1001 - Administrator - Enabled) => C:\Users\Lenovo ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated) Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 378.66 - NVIDIA Corporation) Hidden butler (HKLM-x32\...\{4A83FAC8-C8C2-416C-BDB9-91ABA9467A2E}) (Version: - ) ClickyMouse (HKLM-x32\...\ClickyMouse) (Version: - ) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.) ELAN Touchpad 16.19.2.1_X64_WHQL (HKLM\...\Elantech) (Version: 16.19.2.1 - ELAN Microelectronic Corp.) Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.0.9 - Lenovo) ExpertChange 1.21 (HKLM-x32\...\ExpertChange 1.21) (Version: 1.21 - CompanyExpertChange) FastDataX 1.20 (HKLM-x32\...\FastDataX_is1) (Version: 1.20 - ) Firebird 2.0.7.13318 (win32) (HKLM-x32\...\FBDBServer_2_0_is1) (Version: 2.0.7.13318 - Firebird Project) FlashFXP 5 (HKLM-x32\...\FlashFXP 5) (Version: 5.4.0.3970 - OpenSight Software LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.3 - Insyde Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{383C44CE-CEC9-4022-B611-578046C7E54D}) (Version: 19.10.1635.0483 - Intel Corporation) Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) ksara FAKTURY (HKLM-x32\...\ksara FAKTURY 2_is1) (Version: 2.53 - internet ART) LeftHand SM adv (HKLM-x32\...\LeftHand SM adv 4.3.30) (Version: 4.3.30 - Name of your company) Microsoft OneDrive (HKU\S-1-5-21-650572419-1522963581-4175649217-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.7.0.6655 - Mozilla) Mozilla Thunderbird 52.7.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 52.7.0 (x86 pl)) (Version: 52.7.0 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.6 - Notepad++ Team) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) O2 4G Dongle (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation) OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation) Panel sterowania NVIDIA 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 378.66 - NVIDIA Corporation) Hidden Przegląd podręcznika użytkownika (HKLM-x32\...\View User Guide) (Version: 3.60.47.0 - ) publicHotsp version 1.0 (HKLM-x32\...\publicHotsp_is1) (Version: 1.0 - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21296 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7933 - Realtek Semiconductor Corp.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.06.00.08(07.09.2016) - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.27 (21.07.2017) - Samsung Electronics Co., Ltd.) Samsung Printer Diagnostics (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden SnadBoy's Revelation v2 (HKLM-x32\...\SnadBoy's Revelation v2) (Version: 2.0.1.100 - SnadBoy Software) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{54228DC1-0B27-4215-B2BE-4D07C521F242}) (Version: 2.33.0.0 - Microsoft Corporation) Validity WBF DDK 5011 (HKLM\...\{4D70781C-36A9-4335-9568-565C6F61B5EB}) (Version: 4.5.247.0 - ) Validity WBF DDK 5011 (HKLM\...\{B38B22CB-F5BA-4803-BE59-EDD70D71CB2F}) (Version: 4.5.247.0 - Validity Sensors, Inc.) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Watch Folder (HKU\S-1-5-21-650572419-1522963581-4175649217-1001\...\AS) (Version: 1.0.0.1 - Watch Folder) Watch Folder (HKU\S-1-5-21-650572419-1522963581-4175649217-1001\...\Clipboard) (Version: 0.4 - Watch Folder) Windows Driver Package - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1) (HKLM\...\0A4175B489A1B4A6E07E11B063A6263480C51D71) (Version: 10/19/2009 5.4.0.1 - Lenovo) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) YoutubeAdBlock (HKLM-x32\...\E3605470-291B-44EB-8648-745EE356599A) (Version: 2.0.0.540 - Company Inc.) <==== ATTENTION ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-650572419-1522963581-4175649217-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> "C:\Windows\system32\igfxEM.exe" => No File ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-03-19] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll -> No File ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-02-10] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {06F83285-D1DE-4AA6-B9B9-80F59968BF6D} - System32\Tasks\{D7ADF02C-670D-3EB5-CE3C-BFA1FC9052FF} => C:\Users\Lenovo\rKontOOdia.exe Task: {086D83C8-F94E-431D-8C45-EE9DCA7157DA} - System32\Tasks\CrystalDiskInfo => C:\Users\Lenovo\Desktop\OBRAZ ENT\CrystalDiskInfo\DiskInfoX64.exe Task: {0E3E6C23-9457-4955-8AF0-70A18D8C8CD8} - System32\Tasks\RuvZlWnxKNkmGuM2 => rundll32 "C:\Program Files (x86)\KCGHGVOnU\RUdfnz.dll",#1 Task: {12E8AEED-836A-4130-B213-FD74D57894BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-29] (Microsoft Corporation) Task: {1CBA1C76-1E25-45D0-AAEB-00E0B3847457} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-650572419-1522963581-4175649217-1001 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {22AFAF32-E3FC-41BA-B8EB-DBDB57147F60} - System32\Tasks\TUZwhpCbnzWcBoUhWSI2 => rundll32 "C:\Program Files (x86)\SvnSzzIscGyUC\RjpTuLo.dll",#1 Task: {2E30070B-C8A1-4A6C-BBFD-8825423D054C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-10] (NVIDIA Corporation) Task: {2E665495-90E3-44A3-AB77-B24C5A6AD006} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-10] (NVIDIA Corporation) Task: {3C32F17B-A5B5-45A4-A670-550901BCBED1} - System32\Tasks\wAJDAAZgOBCdyQgsK2 => rundll32 "C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\IbdftwM.dll",#1 Task: {4714C4DB-A50B-4073-84E9-D6555465001B} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION Task: {4A57B4A2-A883-440A-A152-6610E01CD0E9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-10] (NVIDIA Corporation) Task: {63FFE7C5-8541-4F81-9C13-4A0DE42DD3E4} - System32\Tasks\TaskService => C:\Users\Lenovo\AppData\Roaming\taskhost.exe <==== ATTENTION Task: {6949A1DC-F6F6-4F63-B5DD-DA08F50F6F58} - System32\Tasks\{FD37B30B-0068-5761-E3A3-BF9939052F41} => C:\Windows\SysWOW64\UTcMsYiwjyap.exe [1601-01-03] (Microsoft Corporation) Task: {74DEF158-CA36-4F2B-B312-75B8714799B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-29] (Microsoft Corporation) Task: {75540FAB-AD01-413C-B57D-9DBDB435B567} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\FastDataX.exe [2018-01-08] () <==== ATTENTION Task: {79462198-3238-4614-94E7-B5E298C973CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-29] (Microsoft Corporation) Task: {7B91673B-A1D4-48D4-B444-1D725DB13F5B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-10] (NVIDIA Corporation) Task: {9380781E-0D78-49D9-B365-AB88E4759795} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-10] (Adobe Systems Incorporated) Task: {98845C01-F418-4769-8C3A-1A0629775AD4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-10] (NVIDIA Corporation) Task: {9F605666-9081-4BB5-9A45-11261703E264} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {A027EA07-303F-4EC8-91FA-75487761CE1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {B77A5E9C-8194-4CF8-B75A-3AA092450F64} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {C826B6F8-904E-445E-BEA2-9621AC68A438} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-05-10] (Adobe Systems Incorporated) Task: {DEB6EC5E-83FA-47CD-B9F5-AB78EA85836F} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\hvhwauai\idbstwdj.exe" Task: {DF6EC09D-8B8B-438E-AA5F-43BCDFD97B9C} - System32\Tasks\jbDyCmJOWCzWzi => rundll32 "C:\Program Files (x86)\EPVqpVJyVSWU2\ERSUpdffKnbzc.dll",#1 Task: {F445839F-9D04-4821-92E7-356F02340C1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-29] (Microsoft Corporation) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Shortcuts & WMI ======================== (The entries could be listed to be restored or removed.) Shortcut: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\valley - Shortcut.lnk -> C:\Users\Lenovo\Desktop\OBRAZ ENT\Valley Benchmark 1.0\valley.bat (No File) ==================== Loaded Modules (Whitelisted) ============== 2018-05-12 18:23 - 2018-05-12 18:23 - 000256000 _____ () c:\windows\system32\c_65002.nls 2018-05-12 15:02 - 2018-05-12 15:02 - 000259072 _____ () C:\Windows\system32\C_65009.NLS 2016-07-16 13:42 - 2016-07-16 13:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2018-04-19 17:05 - 2018-03-22 05:45 - 002681712 _____ () C:\Windows\system32\CoreUIComponents.dll 2017-04-07 12:11 - 2017-02-10 00:57 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-03-13 15:33 - 2017-07-10 13:32 - 000022528 _____ () C:\Windows\System32\ssm4mlm.dll 2018-05-16 15:48 - 2018-05-16 15:48 - 002187968 _____ () C:\ProgramData\dahkService\dahkService.exe 2014-01-17 03:02 - 2014-01-17 03:02 - 000032256 _____ () C:\Windows\system32\valWbioSyncSvc.exe 2018-05-12 18:24 - 2018-05-12 18:24 - 000126976 _____ () C:\Windows\system32\C_65003.NLS 2018-03-19 01:40 - 2018-03-19 01:40 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll 2018-03-01 18:37 - 2016-09-07 06:56 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2018-03-01 18:38 - 2017-03-04 08:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2018-04-19 17:05 - 2018-04-03 05:45 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-04-19 17:05 - 2018-04-03 05:35 - 001402368 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-04-19 17:05 - 2018-04-03 05:34 - 000757760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2018-04-19 17:05 - 2018-04-03 05:35 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2018-04-19 17:05 - 2018-04-03 05:38 - 004854272 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-04-07 10:24 - 2009-07-15 15:55 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll 2014-09-08 14:39 - 2014-09-08 14:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2014-09-08 14:38 - 2014-09-08 14:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2018-05-16 17:33 - 2018-05-16 17:33 - 000871424 _____ () C:\Users\Lenovo\AppData\Local\Temp\is-KMG3P.tmp\5oifjn0sy4g.tmp 2018-05-16 17:33 - 2018-05-16 17:33 - 000871424 _____ () C:\Users\Lenovo\AppData\Local\Temp\is-A76HD.tmp\wwbuawmq1ya.tmp 2018-03-01 19:49 - 2013-07-16 17:52 - 000459008 _____ () C:\Program Files (x86)\O2 4G Dongle\CheckNDISPort_df.exe 2018-03-01 19:49 - 2013-07-16 17:52 - 000446208 _____ () C:\Program Files (x86)\O2 4G Dongle\CancelAutoPlay_df.exe 2018-04-25 14:29 - 2018-04-25 14:29 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-04-25 14:29 - 2018-04-25 14:29 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-04-25 14:29 - 2018-04-25 14:29 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-04-25 14:29 - 2018-04-25 14:29 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll 2016-07-18 11:39 - 2016-07-18 11:39 - 000154816 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2018-03-01 20:46 - 2018-03-01 21:05 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-03-01 20:46 - 2018-03-01 21:05 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-03-01 20:46 - 2018-03-01 21:05 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2018-03-01 20:46 - 2018-03-01 21:05 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-03-01 20:46 - 2018-03-01 21:05 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-03-01 20:46 - 2018-03-01 21:05 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-03-01 20:46 - 2018-03-01 21:05 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-03-01 20:46 - 2018-03-01 21:05 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2018-03-01 20:46 - 2018-03-01 21:05 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.1000_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-05-16 17:33 - 2018-05-16 17:33 - 000030376 _____ () C:\Users\Lenovo\AppData\Local\Temp\is-TTSE5.tmp\_isetup\_isdecmp.dll 2018-05-16 17:33 - 2008-10-15 17:44 - 000205312 _____ () C:\Users\Lenovo\AppData\Local\Temp\is-TTSE5.tmp\itdownload.dll 2018-05-16 17:33 - 2018-05-16 17:33 - 000030376 _____ () C:\Users\Lenovo\AppData\Local\Temp\is-64B0E.tmp\_isetup\_isdecmp.dll 2018-05-16 17:33 - 2008-10-15 17:44 - 000205312 _____ () C:\Users\Lenovo\AppData\Local\Temp\is-64B0E.tmp\itdownload.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) AlternateDataStreams: C:\ProgramData\TEMP:B449BECA [146] ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WLMS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WLMS => ""="Service" ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2016-07-16 13:47 - 2018-05-16 15:48 - 000001320 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 cpm.paneladmin.pro 127.0.0.1 publisher.hmdiadmingate.xyz 127.0.0.1 hmdicrewtracksystem.xyz 127.0.0.1 mydownloaddomain.com 127.0.0.1 linkmate.space 127.0.0.1 space1.adminpressure.space 127.0.0.1 trackpressure.website 127.0.0.1 doctorlink.space 127.0.0.1 plugpackdownload.net 127.0.0.1 texttotalk.org 127.0.0.1 gambling577.xyz 127.0.0.1 htagdownload.space 127.0.0.1 mybcnmonetize.com 127.0.0.1 360devtraking.website 127.0.0.1 dscdn.pw 127.0.0.1 bcnmonetize.go2affise.com 127.0.0.1 beautifllink.xyz ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-650572419-1522963581-4175649217-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lenovo\AppData\Roaming\Lenovo\HXTORXRDQ3PMD7TPB.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == HKLM\...\StartupApproved\StartupFolder: => "Iolo Macro Magic.lnk" ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{4F1FD49F-327C-4306-8334-41C17F2B0436}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{9844E45D-E8DF-48BB-A278-AA298F9D8235}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{04BD7B6B-4C48-42D6-A31E-7F15CA75053F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{C552ADC8-C38C-4224-B05A-D2A3BB86B3E2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{AEF1BEB7-E8A3-4E4C-9BE0-35360357BBDD}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{3FBCAC6A-4B86-4428-B8B5-B087B365A6E8}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{B25D470A-1F27-4040-AC02-833F89CF8348}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{B82A4E25-4DEC-4B44-B78D-4073D9CB9F15}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{A5FC71E1-0DCB-48EB-B29D-D49BBE464D4E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{199B6154-3E0A-42B0-B7FF-AC891E261BF4}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{E7963511-956C-4A97-AB9D-D2B9B30F6E9B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{CA7AD22C-9E9D-4B07-82A3-52D5A5927D22}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{4486653F-5DC0-42D6-A4AC-FE3C7FEEC7C4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{8A50AA64-8CF8-4F6B-B687-3F32B3056D5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AD3925BA-A7D3-479C-8F95-EA532AF268F7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{0174209C-99CE-4BB9-8505-A9FE6C23D636}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{09F457CD-4101-49DF-8291-20D08D87CA6C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{E07E8BCF-2928-43FD-800D-DD7FEDCFC690}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Restore Points ========================= ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (05/16/2018 06:01:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 66.0.3359.181, sygnatura czasowa: 0x5afa48ec Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5ac9c06f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000037fc Identyfikator procesu powodującego błąd: 0xb30 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2f2ef65d29 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Google\Chrome\Application\WINHTTP.dll Identyfikator raportu: 608e94e2-6da1-4170-b413-21080d3c4ac8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2018 05:59:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 66.0.3359.181, sygnatura czasowa: 0x5afa48ec Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5ac9c06f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000037fc Identyfikator procesu powodującego błąd: 0x31f4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2ee81eef30 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Google\Chrome\Application\WINHTTP.dll Identyfikator raportu: 17abfdcd-c258-4d3f-913e-10523508ee6d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2018 05:55:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 66.0.3359.181, sygnatura czasowa: 0x5afa48ec Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5ac9c06f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000037fc Identyfikator procesu powodującego błąd: 0x316c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2e585c3d0b Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Google\Chrome\Application\WINHTTP.dll Identyfikator raportu: dab09f51-a744-469f-b4ff-a02d8207161c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2018 05:53:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 66.0.3359.181, sygnatura czasowa: 0x5afa48ec Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5ac9c06f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000037fc Identyfikator procesu powodującego błąd: 0x3270 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2e1186df59 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Google\Chrome\Application\WINHTTP.dll Identyfikator raportu: 1e4a703f-e878-4c1c-bfb1-bd24efab8c4e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2018 05:50:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 66.0.3359.181, sygnatura czasowa: 0x5afa48ec Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5ac9c06f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000037fc Identyfikator procesu powodującego błąd: 0x3360 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2da5860c0f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Google\Chrome\Application\WINHTTP.dll Identyfikator raportu: 7075c619-ae3a-4401-afe3-0a81e1e7209e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2018 05:49:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 66.0.3359.181, sygnatura czasowa: 0x5afa48ec Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5ac9c06f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000037fc Identyfikator procesu powodującego błąd: 0x3328 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2d82723e61 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Google\Chrome\Application\WINHTTP.dll Identyfikator raportu: c5ae22bb-bfde-4c9c-9510-898280d85877 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2018 05:49:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dahkService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5adf71de Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.2189, sygnatura czasowa: 0x5abda7d6 Kod wyjątku: 0xe06d7363 Przesunięcie błędu: 0x000daa12 Identyfikator procesu powodującego błąd: 0x878 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2b397e9995 Ścieżka aplikacji powodującej błąd: C:\ProgramData\dahkService\dahkService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 5c8e1f80-8407-4c01-9a10-9e718f796825 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2018 05:47:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 66.0.3359.181, sygnatura czasowa: 0x5afa48ec Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5ac9c06f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000037fc Identyfikator procesu powodującego błąd: 0x234 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ed2d3ae6989e Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Google\Chrome\Application\WINHTTP.dll Identyfikator raportu: 71c7a338-b56e-4f97-935f-a4b4cbebf37c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: System errors: ============= Error: (05/16/2018 05:35:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (05/16/2018 05:33:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/16/2018 05:33:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/16/2018 05:33:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/16/2018 05:33:19 PM) (Source: NTFS) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie \\?\Volume{44cf0d3e-3c0c-400b-bc5a-09d0e1d17338} napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (05/16/2018 05:32:57 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi dps z argumentami Niedostępny w celu uruchomienia serwera: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} Error: (05/16/2018 05:32:57 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi dps z argumentami Niedostępny w celu uruchomienia serwera: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} Error: (05/16/2018 05:32:57 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi dps z argumentami Niedostępny w celu uruchomienia serwera: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} Windows Defender: =================================== Date: 2018-05-16 16:10:54.682 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4394DFA4-913C-4DEB-9BD3-BC19EBCC88AE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-05-16 16:08:24.584 Description: Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/Obfuscator.CE&threatid=2147726787&enterprise=0 Nazwa: VirTool:MSIL/Obfuscator.CE Identyfikator: 2147726787 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Program Files (x86)\ldkegqkwl5n\J2ITVKXVOZCIPXO.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\OMEWPRODUCT_CHJQN;runonce:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\OMEWPRODUCT_CHJQN Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-P6PQ8DN\Lenovo Nazwa procesu: C:\Windows\System32\taskhostw.exe Wersja podpisu: AV: 1.267.1459.0, AS: 1.267.1459.0, NIS: 1.267.1459.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-16 16:07:56.377 Description: Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/Obfuscator.CE&threatid=2147726787&enterprise=0 Nazwa: VirTool:MSIL/Obfuscator.CE Identyfikator: 2147726787 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Program Files (x86)\ldkegqkwl5n\J2ITVKXVOZCIPXO.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-P6PQ8DN\Lenovo Nazwa procesu: C:\Windows\System32\taskhostw.exe Wersja podpisu: AV: 1.267.1459.0, AS: 1.267.1459.0, NIS: 1.267.1459.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-16 15:55:46.687 Description: Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Lenovo\AppData\Roaming\infoweb.exe;file:_C:\Windows\System32\Tasks\Web\Host;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DAC91E6-913D-4C00-B950-7CB0432F0169};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Web\Host;taskscheduler:_C:\Windows\System32\Tasks\Web\Host Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-P6PQ8DN\Lenovo Nazwa procesu: C:\Windows\System32\svchost.exe Wersja podpisu: AV: 1.267.1459.0, AS: 1.267.1459.0, NIS: 1.267.1459.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-16 15:55:01.764 Description: Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Lenovo\AppData\Roaming\infoweb.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-P6PQ8DN\Lenovo Nazwa procesu: C:\Windows\System32\svchost.exe Wersja podpisu: AV: 1.267.1459.0, AS: 1.267.1459.0, NIS: 1.267.1459.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-16 17:30:03.865 Description: Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-05-16 17:26:09.040 Description: Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-04-05 17:12:12.335 Description: Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Sterownik filtru pominął skanowanie elementów i pracuje w trybie przekazywania. Może to być spowodowane niskim stanem zasobów. Date: 2018-03-08 13:22:32.711 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 118.2.0.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: System inspekcji sieci Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 2.1.14202.0 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2018-03-08 13:22:32.708 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.14.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =================================== Date: 2018-05-16 17:33:24.664 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\DriverStore\FileRepository\nvpmi.inf_amd64_d0d5b758104c11c2\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-16 17:33:18.550 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\butldsk.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-05-16 17:29:58.902 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\butldsk.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-05-16 17:28:38.105 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\DriverStore\FileRepository\nvpmi.inf_amd64_d0d5b758104c11c2\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-16 17:28:32.462 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\butldsk.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-05-16 17:22:47.460 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\DriverStore\FileRepository\nvpmi.inf_amd64_d0d5b758104c11c2\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-16 17:22:41.534 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\butldsk.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-05-16 17:17:52.146 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\DriverStore\FileRepository\nvpmi.inf_amd64_d0d5b758104c11c2\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Percentage of memory in use: 22% Total physical RAM: 8092.22 MB Available physical RAM: 6235.27 MB Total Virtual: 9372.22 MB Available Virtual: 7214.72 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:118.86 GB) (Free:86.18 GB) NTFS Drive e: (Nowy) (Fixed) (Total:1397.14 GB) (Free:1396.86 GB) NTFS Drive f: (Samsung LuKa) (Removable) (Total:29.88 GB) (Free:12.66 GB) NTFS \\?\Volume{44cf0d3e-3c0c-400b-bc5a-09d0e1d17338}\ (Recovery) (Fixed) (Total:0.3 GB) (Free:0 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Protective MBR) (Size: 1397.3 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 1E462B7A) Partition: GPT. ======================================================== Disk: 2 (Size: 29.9 GB) (Disk ID: CAD4EBEA) Partition 4: (Active) - (Size=29.9 GB) - (Type=07 NTFS) ==================== End of Addition.txt ============================