Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-01-2022 Uruchomiony przez krzys (16-01-2022 13:55:47) Uruchomiony z C:\Users\krzys\Desktop Microsoft Windows 10 Pro Wersja 20H2 19042.1466 (X64) (2021-09-15 06:04:40) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3626314819-3055522888-3283797281-500 - Administrator - Disabled) Gość (S-1-5-21-3626314819-3055522888-3283797281-501 - Limited - Enabled) Konto domyślne (S-1-5-21-3626314819-3055522888-3283797281-503 - Limited - Disabled) krzys (S-1-5-21-3626314819-3055522888-3283797281-1001 - Administrator - Enabled) => C:\Users\krzys WDAGUtilityAccount (S-1-5-21-3626314819-3055522888-3283797281-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated) Bluefish 2.2.12 (HKLM-x32\...\Bluefish) (Version: 2.2.12 - The Bluefish Developers) FileZilla Pro 3.44.2 (HKLM-x32\...\FileZilla Pro) (Version: 3.44.2 - Tim Kosse) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden Install Creator Pro (HKLM-x32\...\Install Creator Pro) (Version: - ) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0220-1045-84C8-B8D95FA3C8C3}) (Version: 22.40.0.2 - Intel Corporation) Lexmark Generic v4 XPS Printer Driver (HKLM-x32\...\{16301878-7062-AE03-55BD-25DAC15F7A89}) (Version: 1.0.0.0 - Lexmark International, Inc.) Lexmark IP Setup Utility Program odinstalowujący (HKLM\...\Lexmark IP Setup Utility) (Version: - Lexmark International, Inc.) Lexmark MS510 Series Program odinstalowujący (HKLM\...\Lexmark MS510 Series) (Version: - Lexmark International, Inc.) Lexmark Network Twain Scan Driver (HKLM-x32\...\{3376919A-5F1D-4383-4E76-11B5CDBA1069}) (Version: 1.22.176.0 - Lexmark International, Inc.) Lexmark Printer Driver Configuration Utility (HKLM-x32\...\{0D677EFF-A41F-4C2F-B2C1-AEB50273CB85}) (Version: 3.7.0.0 - Lexmark International, Inc.) Lexmark Scan Center (HKLM-x32\...\{38FFBC9D-307C-BE61-4C11-FE1705A7E385}) (Version: 1.4.1.0 - Lexmark International, Inc.) Lexmark Status Center (HKLM-x32\...\{3E177784-702C-492C-BA79-BBE6058C6C4D}) (Version: 2.6.61.0 - Lexmark International, Inc.) Lexmark Travel Print (HKLM\...\{4A04084E-9131-45C8-AFB8-473963FA40BA}) (Version: 1.9.0.0 - Lexmark International, Inc.) Lexmark Universal v2 XL Print Driver (HKLM\...\{792E1B20-A1AB-4AC1-84BF-A3EE607F604F}) (Version: 3.0.0.0 - Lexmark International, Inc.) Lexmark USB Bidi Solution (HKLM\...\{06DB0441-936C-4D69-A555-271AA4DC76ED}) (Version: 1.4.68.0 - Lexmark International, Inc.) Lexmark V4 Printer Driver Configuration Utility (HKLM-x32\...\{CDBF8EA5-2D46-E33F-A606-D24F41A9DB05}) (Version: 1.0.0.0 - Lexmark International, Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) mixxx (HKLM\...\{D3C72245-5788-486E-BEAD-2B1FCA84E4EE}) (Version: 2.3.1 - Mixxx Project) Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility) Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{759E6A2F-1F01-45EF-A0C4-22F1B56CB975}) (Version: 6.3.0 - Motorola Mobility LLC) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) OpenOffice 4.1.10 (HKLM-x32\...\{D909483F-780E-4232-9313-4C24A1B09BE8}) (Version: 4.110.9807 - Apache Software Foundation) OpenOffice 4.1.10 Language Pack (Polish) (HKLM-x32\...\{24DB6AE3-0159-4432-B50B-217A4D911F94}) (Version: 4.110.9807 - Apache Software Foundation) Pakiet sterowników systemu Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) Pakiet sterowników systemu Windows - Lexmark International Printer (01/01/2016 1.0.0.0) (HKLM\...\15E6D9ABDE9BA2ADD4AEA8C1BBF747D38B4362CC) (Version: 01/01/2016 1.0.0.0 - Lexmark International) Pakiet sterowników systemu Windows - Lexmark International Printer (01/08/2016 3.0.0.0) (HKLM\...\2D20B615832A607F626B72506DCCD845C94935EF) (Version: 01/08/2016 3.0.0.0 - Lexmark International) Pakiet sterowników systemu Windows - Lexmark International Printer (01/09/2016 3.0.0.0) (HKLM\...\318F25562A36E04A6D557B7EFD8A52ABC1421185) (Version: 01/09/2016 3.0.0.0 - Lexmark International) Pakiet sterowników systemu Windows - Lexmark International Printer (01/10/2016 3.0.0.0) (HKLM\...\F4A3CA01402CCBF3C5F5F50F1D5D79D6E0EA8F55) (Version: 01/10/2016 3.0.0.0 - Lexmark International) Pakiet sterowników systemu Windows - Lexmark International Printer (10/27/2015 1.2.0.0) (HKLM\...\EA0F167B1D7605B706201389E00CE1135F1841D0) (Version: 10/27/2015 1.2.0.0 - Lexmark International) Pomoc techniczna (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 1.0.0.0 - Lexmark International, Inc.) Print Envelope Visual 4.0.1.0 (HKLM-x32\...\Print Envelope Visual_is1) (Version: 4.0.1.0 - Radovan Kraus) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation) Telegram Desktop (HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.4.3 - Telegram FZ-LLC) USB Network Gate 9.2 (Build 9.2.2420) (HKLM\...\USB to Ethernet Connector_is1) (Version: - Electronic Team) Virtual DJ Pro Full - Atomix Productions (HKLM-x32\...\Virtual DJ Pro Full - Atomix Productions) (Version: - ) Virtual Serial Port Driver 10 by Eltima Software (Build 10.0.858) (HKLM\...\Virtual Serial Port Driver 10 by Eltima Software_is1) (Version: - ELTIMA Software) VueScan 9.6.03 (HKLM\...\VueScan_is1) (Version: 9.6.03 - lrepacks.ru) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Packages: ========= Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-10-01] (Adobe Systems Incorporated) Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.11.1285.0_x64__22t9g3sebte08 [2021-12-12] (AMZN Mobile LLC.) [Startup Task] Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) Lexmark Printer Home -> C:\Program Files\WindowsApps\58539F3C.LexmarkPrinterHome_3.0.73.0_neutral__xyj5e99tmxdva [2022-01-14] (Lexmark International, Inc.) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1320.12.119.0_x64__8xx8rvfyw5nnt [2021-12-13] (Facebook Inc) [Startup Task] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0 [2022-01-10] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers2-x32: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll [2014-09-06] (Alcohol Soft -> Alcohol Soft Development Team) ContextMenuHandlers2: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll [2014-09-06] (Alcohol Soft -> Alcohol Soft Development Team) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Virtual DJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki Shortcut: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Virtual DJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com ShortcutWithArgument: C:\Users\krzys\Desktop\Krzysztof - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\krzys\Desktop\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=efmjfjelnicpmdcmfikempdhlmainjcb ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chromebook Recovery Utility (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 5" --app-id=jndclpdbaamdhonoechobihbbiimdgai ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chromebook Recovery Utility.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=jndclpdbaamdhonoechobihbbiimdgai ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 5" --app-id=knipolnnllmklapflnccelgolnpehhpl ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\VXG Media Player.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=hncknjnnbahamgpjoafdebabmoamcnni ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 5" --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Wxdu\Vdhqia\6AE88D5F" ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Wxdu\Vdhqia\6AE88D5F" ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1 --load-extension="C:\ProgramData\Wxdu\Vdhqia\6AE88D5F" ==================== Załadowane moduły (filtrowane) ============= 2015-03-17 00:34 - 2015-03-17 00:34 - 000010240 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\pl_pl\acrotray.pol 2016-06-06 10:26 - 2016-06-06 10:26 - 000905216 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Lexmark\StatusCenter\LM___AC.DLL 2018-06-26 10:03 - 2018-06-26 10:03 - 001666560 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Lexmark\StatusCenter\LM___NPA.DLL 2018-06-26 10:13 - 2018-06-26 10:13 - 003146240 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Lexmark\StatusCenter\LM___SCF.dll 2013-10-31 16:05 - 2013-10-31 16:05 - 000172032 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll 2021-06-24 09:33 - 2021-06-24 09:33 - 000268288 _____ () [Brak podpisu cyfrowego] C:\Program Files\Lexmark\Bidi\LM__inpa.dll 2019-03-20 11:06 - 2019-03-20 11:06 - 000212992 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\System32\LMabtppm.dll 2021-09-25 06:00 - 2021-09-25 06:00 - 000021504 _____ (Adobe Systems Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\pl_pl\Acrobat Elements\ContextMenuShim64.pol 2021-09-23 08:42 - 2012-04-16 04:00 - 000392192 _____ (CANON INC.) [Brak podpisu cyfrowego] C:\WINDOWS\System32\CNMXLMBA.DLL 2021-10-04 19:32 - 2021-10-04 19:32 - 001101824 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL 2021-09-20 01:41 - 2017-08-16 18:42 - 000439000 _____ (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] C:\Program Files\WinRAR\rarext.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2021-09-15 07:03 - 2022-01-14 16:19 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-10-04 11:31 - 2022-01-15 15:53 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 2.168.137.1 DESKTOP-KLBVIUI.mshome.net # 2027 1 3 13 4 19 45 902 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "Persistence" HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7DC337A51B29D95D4E25698E8B44B2F3" HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\...\StartupApproved\Run: => "AlcoholAutomount" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{68CA1FA1-6D91-4E56-859A-6F2E50B1601D}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{33CAC84B-A066-44F4-909A-7DE0624772EF}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{7C030052-7656-484A-918D-1B9DB98628AA}] => (Allow) C:\Program Files\Electronic Team\USB Network Gate\UsbService64.exe (Electronic Team, Inc -> Electronic Team) FirewallRules: [{D155561F-2E5C-4CA1-AD16-82D611D68E93}] => (Allow) C:\Program Files\Electronic Team\USB Network Gate\UsbConfig.exe (Electronic Team, Inc -> Electronic Team) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:111.05 GB) (Free:72.02 GB) (65%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Mysz Microsoft PS/2 Description: Mysz Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Standardowa klawiatura PS/2 Description: Standardowa klawiatura PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Klawiatury standardowe) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/16/2022 02:04:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vspdpro.exe, wersja: 10.0.858.0, sygnatura czasowa: 0xafaa569e Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1466, sygnatura czasowa: 0xc79f51a9 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0012b662 Identyfikator procesu powodującego błąd: 0x2978 Godzina uruchomienia aplikacji powodującej błąd: 0x01d80a7513d14eed Ścieżka aplikacji powodującej błąd: C:\PROGRA~4\Crack\vspdpro.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 2bddc6f2-1e85-4cdf-b5dc-93ffa205ba0b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/16/2022 02:04:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: vspdpro.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w vspd.App..ctor() w vspd.App.Main() Error: (01/16/2022 01:52:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vspdpro.exe, wersja: 10.0.858.0, sygnatura czasowa: 0xafaa569e Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1466, sygnatura czasowa: 0xc79f51a9 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0012b662 Identyfikator procesu powodującego błąd: 0x11c0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d80a7368649726 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)Virtual Serial Port Driver 10\vspdpro.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: d42a6498-e42b-47af-9ea5-840bb1cc4533 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/16/2022 01:52:59 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: vspdpro.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w vspd.App..ctor() w vspd.App.Main() Error: (01/16/2022 01:36:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vspdpro.exe, wersja: 10.0.858.0, sygnatura czasowa: 0xafaa569e Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1466, sygnatura czasowa: 0xc79f51a9 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0012b662 Identyfikator procesu powodującego błąd: 0x232c Godzina uruchomienia aplikacji powodującej błąd: 0x01d80a711f16ceae Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Virtual Serial Port Driver 10\Crack\vspdpro.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: f313945b-e973-447e-a15f-f15e053428ba Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/16/2022 01:36:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: vspdpro.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w vspd.App..ctor() w vspd.App.Main() Error: (01/16/2022 01:24:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vspdpro.exe, wersja: 10.0.858.0, sygnatura czasowa: 0xafaa569e Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1466, sygnatura czasowa: 0xc79f51a9 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0012b662 Identyfikator procesu powodującego błąd: 0x2410 Godzina uruchomienia aplikacji powodującej błąd: 0x01d80a6f7515e5c5 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Virtual Serial Port Driver 10\Crack\vspdpro.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 06489785-7cae-4438-838e-0fdafe773659 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/16/2022 01:24:43 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: vspdpro.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w vspd.App..ctor() w vspd.App.Main() Dziennik System: ============= Error: (01/16/2022 01:30:56 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: USB451444HH1L1T6 Error: (01/15/2022 06:01:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi StarWindServiceAE z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/15/2022 06:01:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WirelessKB850NotificationService z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/15/2022 03:39:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi StarWindServiceAE z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/15/2022 03:39:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WirelessKB850NotificationService z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/15/2022 03:38:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa SysMain zakończyła działanie; wystąpił następujący błąd: Usługa uwierzytelniania jest nieznana. Error: (01/15/2022 03:38:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa NcbService zakończyła działanie; wystąpił następujący błąd: Urządzenie dołączone do komputera nie działa. Error: (01/15/2022 03:38:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Audiosrv z powodu następującego błędu: Usługa nie została uruchomiona z powodu nieudanego logowania. Windows Defender: ================ Date: 2022-01-15 20:34:18 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nazwa: Trojan:Win32/Wacatac.B!ml Identyfikator: 2147735505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: clsid:_HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{DA334CA4-5EEA-34AA-9863-C7F7255D429E}; file:_C:\ProgramData\StoryCons\FactosGsks\avc_reesvq.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\applicationdata\wmiap.5.ni->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{968D5DF7-1D27-4151-BE73-DCC0B4E23EC0}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\applicationdata\wmiap.5.ni; regkey:_HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{DA334CA4-5EEA-34AA-9863-C7F7255D429E}; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\applicationdata\wmiap.5.ni Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-KLBVIUI\krzys Nazwa procesu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe Wersja analizy zabezpieczeń: AV: 1.355.1973.0, AS: 1.355.1973.0, NIS: 1.355.1973.0 Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2022-01-15 20:08:17 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nazwa: Trojan:Win32/Wacatac.B!ml Identyfikator: 2147735505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: clsid:_HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{DA334CA4-5EEA-34AA-9863-C7F7255D429E}; file:_C:\ProgramData\StoryCons\FactosGsks\avc_reesvq.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\applicationdata\wmiap.5.ni->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{968D5DF7-1D27-4151-BE73-DCC0B4E23EC0}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\applicationdata\wmiap.5.ni; regkey:_HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{DA334CA4-5EEA-34AA-9863-C7F7255D429E}; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\applicationdata\wmiap.5.ni Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-KLBVIUI\krzys Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.355.1973.0, AS: 1.355.1973.0, NIS: 1.355.1973.0 Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2022-01-14 19:00:06 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0 Nazwa: PUA:Win32/Keygen Identyfikator: 225063 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: containerfile:_C:\Users\krzys\Desktop\allegro\dfx 12.012\DFX.v10.xx patch.rar; file:_C:\Users\krzys\Desktop\allegro\dfx 12.012\DFX.v10.xx patch.rar->DFX.v10.xx patch\dfx v10.xx patch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-KLBVIUI\krzys Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0 Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2022-01-14 19:00:06 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Nazwa: Trojan:Win32/Tiggre!plock Identyfikator: 2147723626 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\krzys\AppData\Local\Temp\_MEI134442\bin\minerd.dll; file:_C:\Users\krzys\AppData\Local\Temp\_MEI145562\bin\minerd.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-KLBVIUI\krzys Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0 Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2022-01-14 19:00:06 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Python/Coinbot.A&threatid=2147705848&enterprise=0 Nazwa: Trojan:Python/Coinbot.A Identyfikator: 2147705848 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\krzys\AppData\Local\Google\Chrome\User Data\Profile 1\Cache\Cache_Data\f_00023a Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-KLBVIUI\krzys Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.355.1904.0, AS: 1.355.1904.0, NIS: 1.355.1904.0 Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4  ==================== Statystyki pamięci =========================== BIOS: Hewlett-Packard J01 v02.15 11/10/2011 Płyta główna: Hewlett-Packard 1495 Procesor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 8080.05 MB Dostępna pamięć fizyczna: 3740.73 MB Całkowita pamięć wirtualna: 10128.05 MB Dostępna pamięć wirtualna: 5395.25 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.05 GB) (Free:72.02 GB) NTFS \\?\Volume{e14dfece-6410-4229-9f87-0cf5eb44d8e4}\ () (Fixed) (Total:0.51 GB) (Free:0.04 GB) NTFS \\?\Volume{c2a8bb97-517d-47e9-a3ff-575c0f3067c3}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: 15631AE3) Partition: GPT. ==================== Koniec Addition.txt =======================