Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.01.2019 01 Uruchomiony przez Muthu (16-01-2019 02:58:41) Uruchomiony z C:\Users\Muthu\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2017-08-24 22:23:04) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-567037944-4134740084-2905173053-500 - Administrator - Disabled) Gość (S-1-5-21-567037944-4134740084-2905173053-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-567037944-4134740084-2905173053-1002 - Limited - Enabled) Muthu (S-1-5-21-567037944-4134740084-2905173053-1000 - Administrator - Enabled) => C:\Users\Muthu ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Zapora (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated) Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0_1) (Version: 18.0.1 - Adobe Systems Incorporated) AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.60.1503, 26.09.2015 - AIMP DevTeam) Company of Heroes - FAKEMSI (HKLM-x32\...\{14574B7F-75D1-4718-B7F2-EBF6E2862A35}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{199E6632-EB28-4F73-AECB-3E192EB92D18}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{25724802-CC14-4B90-9F3B-3D6955EE27B1}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{50193078-F553-4EBA-AA77-64C9FAA12F98}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{51D718D1-DA81-4FAD-919F-5C1CE3C33379}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{66F78C51-D108-4F0C-A93C-1CBE74CE338F}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{80D03817-7943-4839-8E96-B9F924C5E67D}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{97E5205F-EA4F-438F-B211-F1846419F1C1}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{99A7722D-9ACB-43F3-A222-ABC7133F159E}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{BA801B94-C28D-46EE-B806-E1E021A3D519}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{D4D244D1-05E0-4D24-86A2-B2433C435671}) (Version: 2.0.0.0 - THQ Inc.) Hidden Company of Heroes - FAKEMSI (HKLM-x32\...\{EAF636A9-F664-4703-A659-85A894DA264F}) (Version: 2.0.0.0 - THQ Inc.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden ESET Security (HKLM\...\{F1544F11-BFCC-43CC-9D0C-169A7E99369E}) (Version: 12.0.31.0 - ESET, spol. s r.o.) Foxit PhantomPDF Business (HKLM-x32\...\{8A601904-4113-40FE-9DCC-7A38CE1A8032}) (Version: 7.0.6.1126 - Foxit Software Inc.) Freedome (HKLM-x32\...\F-Secure Freedome) (Version: 2.16.5289.0 - F-Secure Corporation) GG (HKU\S-1-5-21-567037944-4134740084-2905173053-1000\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games) Hitman: Kontrakty (HKLM-x32\...\Hitman: Kontrakty) (Version: - ) HP Photosmart 5520 series — podstawowe oprogramowanie urządzenia (HKLM\...\{FD670328-60BA-4743-A83E-F7D3780822AE}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) iTunes (HKLM\...\{83B5554C-A279-4FB3-AD92-75381D46CC98}) (Version: 12.7.0.166 - Apple Inc.) K-Lite Mega Codec Pack 13.4.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.4.5 - KLCP) Mailbird (HKLM-x32\...\{D444D5FF-1397-4090-B4E7-B7921AFE3E9D}) (Version: 2.3.7 - Mailbird) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{0513c9cf-7191-45a7-ace9-ecdad03c93a4}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{10dc8dbf-d3d7-4e23-be07-120fe5c66b78}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Microsoft Visual C++ 2017 RC Redistributable (x64) - 14.10.24728 (HKLM-x32\...\{197f8e1a-7e93-4cb4-a4f9-19dc2c2c4ee2}) (Version: 14.10.24728.0 - Microsoft Corporation) Microsoft Visual C++ 2017 RC Redistributable (x86) - 14.10.24728 (HKLM-x32\...\{38602f72-a7f8-456b-84e5-6e200dc99917}) (Version: 14.10.24728.0 - Microsoft Corporation) Mod Sobeit OverLight V2 Install (HKLM-x32\...\Mod Sobeit OverLight V2 Install) (Version: - ) Mozilla Firefox 64.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 64.0.2 (x64 pl)) (Version: 64.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team) Odkurzacz (HKLM-x32\...\Odkurzacz 14.3_is1) (Version: 14.3.0.4600 - FranmoSoftware - Maciej Opaliński) OpenFM (HKU\S-1-5-21-567037944-4134740084-2905173053-1000\...\OpenFM) (Version: 52.1.0.1 - Grupa Wirtualna Polska) PANZERS - Phase1 (HKLM-x32\...\PANZERS - Phase1) (Version: - ) PDFescape Desktop (HKLM-x32\...\PDFescape Desktop) (Version: 2.0.35.34126 - RedSoftware) PDFescape Desktop View Module (HKLM\...\{EC492F74-CD9C-419A-8FFA-C49319F59955}) (Version: 2.0.36.34130 - Red Software) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Python 3.5.2 (32-bit) (HKU\S-1-5-21-567037944-4134740084-2905173053-1000\...\{cf72a2ab-2f1d-49fd-a0d7-1065e6357e1e}) (Version: 3.5.2150.0 - Python Software Foundation) Python 3.5.2 Core Interpreter (32-bit) (HKLM-x32\...\{EB0611B2-7F10-4D97-BCF2-DCAAB1199498}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Development Libraries (32-bit) (HKLM-x32\...\{5DB2183B-62D3-407F-BBC1-EAD2F36283FA}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Documentation (32-bit) (HKLM-x32\...\{1FBA5182-78DD-4940-9F06-96E5042B7061}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Executables (32-bit) (HKLM-x32\...\{33B10015-A9B1-4210-B50A-26C6443979B0}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 pip Bootstrap (32-bit) (HKLM-x32\...\{9ADF9987-3327-48C6-91B3-B10900366491}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Standard Library (32-bit) (HKLM-x32\...\{FCBB04F4-D2CF-4F55-BE92-B3898696B318}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{C1153533-FDC4-4922-892D-B71810F69566}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Test Suite (32-bit) (HKLM-x32\...\{9D50A6D7-410A-4469-87B7-35FA84CBD479}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Utility Scripts (32-bit) (HKLM-x32\...\{E6DEBF43-7ACF-4E88-9BBF-9B5945683281}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8233 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-567037944-4134740084-2905173053-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB) Sterownik wideo firmy Pinnacle (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WinX MediaTrans (HKLM-x32\...\WinX MediaTrans) (Version: 6.4 - Digiarty Software, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-567037944-4134740084-2905173053-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Muthu\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-03-19] () ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-11-29] (ESET) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-11-17] (Foxit Software Inc.) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-03-11] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-03-11] (Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-11-29] (ESET) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-25] () ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-11-29] (ESET) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-03-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-03-11] (Alexander Roshal) ContextMenuHandlers1_S-1-5-21-567037944-4134740084-2905173053-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Muthu\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers4_S-1-5-21-567037944-4134740084-2905173053-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Muthu\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers5_S-1-5-21-567037944-4134740084-2905173053-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Muthu\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {4F741539-2BED-4A21-8835-B46306624CA4} - System32\Tasks\Odkurzacz => C:\Program Files (x86)\Odkurzacz\odkurzacz.exe [2019-01-15] (FranmoSoftware) <==== UWAGA Task: {6B2EF359-33DE-4BEF-91DB-2FC8B2CF923A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-16] (Adobe Systems Incorporated) Task: {7CF6965C-31DD-48CB-BB49-806292A1EA9E} - System32\Tasks\Symantec Endpoint Protection\Symantec Endpoint Protection Error Analyzer => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Bin\SymErr.exe Task: {80FFDAD3-4844-40CE-9B99-2FAF3FBC0B4F} - System32\Tasks\Symantec Endpoint Protection\Symantec Endpoint Protection Error Processor => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Bin\SymErr.exe Task: {BD9F6044-2C5E-4B42-BE84-5552205D951B} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-567037944-4134740084-2905173053-1000 => C:\Users\Muthu\AppData\Local\MEGAsync\MEGAupdater.exe [2018-02-28] (Mega Limited) Task: {CA9C7D31-2C28-4A4B-B273-116BB6D184A9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-16] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\": WMI:subscription\__EventFilter->BVTFilter: WMI:subscription\CommandLineEventConsumer->BVTConsumer: ==================== Załadowane moduły (filtrowane) ============== 2017-06-07 21:09 - 2017-12-25 02:41 - 000598528 _____ () C:\Users\Muthu\AppData\Local\MEGAsync\ShellExtX64.dll 2010-07-15 05:44 - 2010-07-15 05:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2018-03-19 00:40 - 2018-03-19 00:40 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2019-01-15 23:20 - 2019-01-15 23:20 - 000188384 _____ () C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\x64\lzo2.dll 2019-01-15 23:20 - 2019-01-15 23:20 - 000087520 _____ () C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\x64\libpkcs11-helper-1.dll 2019-01-10 17:36 - 2019-01-08 14:07 - 001140552 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2019-01-10 17:36 - 2019-01-08 14:07 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2019-01-10 17:36 - 2019-01-08 14:09 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000148968 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 001878888 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes36.dll 2019-01-10 17:36 - 2019-01-08 14:07 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000082760 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom36.dll 2019-01-10 17:36 - 2019-01-08 14:08 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000062304 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000156504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000092496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt562.sip.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 001778000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000518992 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000052056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 001929552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 003821392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000044888 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000132944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000218456 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000205656 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 011830608 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:07 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2019-01-10 17:36 - 2019-01-08 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2019-01-10 17:36 - 2019-01-08 14:09 - 000038240 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:08 - 000025920 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2019-01-10 17:36 - 2019-01-08 14:08 - 001592128 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2019-01-10 17:36 - 2019-01-08 14:09 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000241488 _____ () C:\Program Files (x86)\Dropbox\Client\windragdrop.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000102736 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000037200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000530768 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp36-win32.pyd 2019-01-10 17:36 - 2019-01-08 14:09 - 000348496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp36-win32.pyd 2019-01-15 23:20 - 2019-01-15 23:20 - 000572384 _____ () C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\clpupdatehandler.dll 2019-01-15 23:20 - 2019-01-15 23:20 - 000254944 _____ () C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\daas2.dll 2019-01-15 23:20 - 2019-01-15 23:20 - 000698848 _____ () C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-01-15 23:20 - 2019-01-15 23:20 - 000019424 _____ () C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\libEGL.dll 2019-01-15 23:20 - 2019-01-15 23:20 - 001610720 _____ () C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\libGLESv2.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Muthu\Desktop\Zdjęcie 10.01.2019, 16 42 43.jpg:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Muthu\Desktop\Zdjęcie 10.01.2019, 16 42 43.jpg:com.dropbox.attrs [58] AlternateDataStreams: C:\Users\Muthu\Desktop\Zdjęcie 11.01.2019, 05 04 56.jpg:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Muthu\Desktop\Zdjęcie 11.01.2019, 05 04 56.jpg:com.dropbox.attrs [58] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2019-01-15 23:18 - 000001188 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 anchorfree.net 0.0.0.0 rss2search.com 0.0.0.0 techbrowsing.com 0.0.0.0 box.anchorfree.net 0.0.0.0 www.mefeedia.com 0.0.0.0 www.anchorfree.net 0.0.0.0 www.mefeedia.com 0.0.0.0 anchorfree.us 0.0.0.0 a433.com 0.0.0.0 anchorfree.net 0.0.0.0 rpt.anchorfree.net 0.0.0.0 delivery.anchorfree.us/land.php 0.0.0.0 hsselite.com 0.0.0.0 www.hsselite.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-567037944-4134740084-2905173053-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Muthu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 198.18.10.221 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\Services: AGSService => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: DigitalWave.Update.Service => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: MailbirdUpdater.exe => 3 MSCONFIG\Services: MEmusvc => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: PDFescape Desktop => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: WsAppService => 2 ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{FCC5958E-C331-48EA-87AA-C759C6F2F8BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{16E317C9-B883-4E10-8195-854F15E88304}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [TCP Query User{A642251E-EF3C-4E4D-8C02-08FB7A76BDBE}C:\users\muthu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\muthu\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{989C3464-CB29-4923-9EDA-B642A25AADCF}C:\users\muthu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\muthu\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{593BA188-BDC7-4583-BAEE-E2289330034A}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (Hewlett-Packard Co.) FirewallRules: [{E9CCC3F5-7AAC-4379-BF5B-A100E334BA1E}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (Hewlett-Packard Co.) FirewallRules: [{73142B3C-AA28-48C1-B212-3CDD7E815036}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.) FirewallRules: [{65132AE9-6CAE-469D-B8B4-F42043709702}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.) FirewallRules: [{E6618F3B-5432-47D4-8ADE-2C724BD95707}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{2F3FF236-134F-4CD7-B5D7-7970C5350DEF}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku FirewallRules: [{1033BD19-0427-42C4-AA54-2D56EB318ED3}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku FirewallRules: [{17D5E3D0-4845-4C6C-A479-B681D4CEF3C7}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Brak pliku FirewallRules: [{AA3E08EB-66E3-4823-A0CE-091B0C6CD216}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) ==================== Punkty Przywracania systemu ========================= 15-01-2019 20:33:06 Removed Apple Mobile Device Support 15-01-2019 20:34:35 Usunięto Symantec Endpoint Protection. 15-01-2019 20:41:38 Removed Apple Software Update 15-01-2019 20:42:13 Removed Bonjour 15-01-2019 20:43:48 Removed Python Launcher 15-01-2019 20:46:29 Usunięte Commandos Strike Force 15-01-2019 23:21:11 Instalacja pakietu sterownika urządzenia: F-Secure Corporation Karty sieciowe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/15/2019 11:21:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (01/15/2019 11:21:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (01/15/2019 11:21:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver. System Error: Nie można odnaleźć określonego pliku. . Error: (01/15/2019 11:19:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cmw_srv.exe, wersja: 7.20.9.9957, sygnatura czasowa: 0x59d7c1ab Nazwa modułu powodującego błąd: ucrtbase.DLL, wersja: 10.0.15063.468, sygnatura czasowa: 0xa96ab320 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x000a3964 Identyfikator procesu powodującego błąd: 0xc3c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ad2072c6a661 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Hotspot Shield\bin\ucrtbase.DLL Identyfikator raportu: b1b229a6-1913-11e9-b386-448a5b91ea9e Error: (01/15/2019 11:19:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cmw_srv.exe, wersja: 7.20.9.9957, sygnatura czasowa: 0x59d7c1ab Nazwa modułu powodującego błąd: ucrtbase.DLL, wersja: 10.0.15063.468, sygnatura czasowa: 0xa96ab320 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x000a3964 Identyfikator procesu powodującego błąd: 0x1574 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ad20714df5e9 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Hotspot Shield\bin\ucrtbase.DLL Identyfikator raportu: b0165b96-1913-11e9-b386-448a5b91ea9e Error: (01/15/2019 11:19:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cmw_srv.exe, wersja: 7.20.9.9957, sygnatura czasowa: 0x59d7c1ab Nazwa modułu powodującego błąd: ucrtbase.DLL, wersja: 10.0.15063.468, sygnatura czasowa: 0xa96ab320 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x000a3964 Identyfikator procesu powodującego błąd: 0xf28 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ad206fe511d0 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Hotspot Shield\bin\ucrtbase.DLL Identyfikator raportu: aeb3e97a-1913-11e9-b386-448a5b91ea9e Error: (01/15/2019 11:19:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cmw_srv.exe, wersja: 7.20.9.9957, sygnatura czasowa: 0x59d7c1ab Nazwa modułu powodującego błąd: ucrtbase.DLL, wersja: 10.0.15063.468, sygnatura czasowa: 0xa96ab320 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x000a3964 Identyfikator procesu powodującego błąd: 0x14dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ad206e826f5f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Hotspot Shield\bin\ucrtbase.DLL Identyfikator raportu: ad553eb7-1913-11e9-b386-448a5b91ea9e Error: (01/15/2019 11:19:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cmw_srv.exe, wersja: 7.20.9.9957, sygnatura czasowa: 0x59d7c1ab Nazwa modułu powodującego błąd: ucrtbase.DLL, wersja: 10.0.15063.468, sygnatura czasowa: 0xa96ab320 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x000a3964 Identyfikator procesu powodującego błąd: 0xfa8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ad206d26d1e8 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Hotspot Shield\bin\ucrtbase.DLL Identyfikator raportu: abe7035a-1913-11e9-b386-448a5b91ea9e Dziennik System: ============= Error: (01/15/2019 11:43:24 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ESET Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (01/15/2019 11:20:00 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Hotspot Shield Service, ale ta akcja nie powiodła się przy następującym błędzie: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. . Error: (01/15/2019 11:20:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Hotspot Shield Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/15/2019 11:19:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Hotspot Shield Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/15/2019 11:19:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Hotspot Shield Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/15/2019 11:19:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Hotspot Shield Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/15/2019 11:19:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Hotspot Shield Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/15/2019 11:19:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Hotspot Shield Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2019-01-15 20:36:05.930 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-15 20:36:05.712 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-15 20:35:53.309 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-15 20:35:53.278 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-15 20:35:43.200 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-15 20:35:43.185 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-15 20:35:33.076 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-15 20:35:33.060 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\DU Meter\DUMetr64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz Procent pamięci w użyciu: 58% Całkowita pamięć fizyczna: 4095.24 MB Dostępna pamięć fizyczna: 1713.36 MB Całkowita pamięć wirtualna: 8188.68 MB Dostępna pamięć wirtualna: 4958.4 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.88 GB) (Free:138.94 GB) NTFS Drive d: (MAGAZYN) (Fixed) (Total:1863.01 GB) (Free:0.02 GB) NTFS Drive e: () (Fixed) (Total:232.79 GB) (Free:0.35 GB) NTFS \\?\Volume{57181140-8919-11e7-ac5d-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E944E944) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 84285C5A) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 1863 GB) (Disk ID: 0BF9C7F2) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================