Skocz do zawartości


Zdjęcie

Wirus, który się odnawia


  • Zaloguj się, aby dodać odpowiedź
20 odpowiedzi w tym temacie

#1 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 10 08 2017 - 12:58

Kilka miesięcy temu zainstalowałem program z wirusami, które udało mi się usunąć, lecz zostało kilka kilobajtów w odnawialnym pliku Web Data (Komputer/Windows(C:)/Użytkownicy/user/AppData/Local/Google/Chrome/User Data/Default). Powoduje to zmianę domyślnej wyszukiwarki na Web, którą się nie da zmienić, ponieważ pokazuje się, że została ustawiona przez administratora, a podczas wyszukiwania przez moment pokazuje się link Cleanserp.net. Czy da się zrobić coś żeby po usunięciu Google Chrome, zapomniał system o tym, że kiedykolwiek taka przeglądarka była na tym komputerze i przy następnej instalacji nie było, by tych kilku kilobajtów więcej w pliku Web Data?

 



  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 10 08 2017 - 20:21

na wszelki wypadek zrób logi z FRST  http://www.forum.tweaks.pl/Zak%C5%82adanie-tematu-og%C3%B3lne-raporty-systemowe-t55253/



  • 0

#3 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 10 08 2017 - 20:39

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-08-2017
Uruchomiony przez user (10-08-2017 20:26:45)
Uruchomiony z C:\Users\user\Documents\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-01-18 10:39:57)
Tryb startu: Normal
==========================================================


==================== Konta uĹĽytkownikĂłw: =============================

Administrator (S-1-5-21-2942802651-1084585020-3289162496-500 - Administrator - Disabled)
Gość (S-1-5-21-2942802651-1084585020-3289162496-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2942802651-1084585020-3289162496-1003 - Limited - Enabled)
user (S-1-5-21-2942802651-1084585020-3289162496-1000 - Administrator - Enabled) => C:\Users\user

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
ALLPlayer Pilot (HKLM-x32\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 1.4 - ALLPlayer Group, Ltd.)
ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.)
Alternate Pic View 2.440 (HKLM-x32\...\Alternate Pic View_is1) (Version: - Alternate Tools)
AMD Catalyst Install Manager (HKLM\...\{ACF4E7FE-650D-9BD7-BAE5-1AD061F40F69}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ares (HKLM-x32\...\Ares) (Version: 2.4.5-Build#3069 - AresGalaxy)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.24 - asus)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.04.000.98 - Atheros)
FormatFactory 4.1.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Java™ 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Microsoft .NET Framework 4.6.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.1 - Napisy24.pl)
OpenOffice.org 3.3 (HKLM-x32\...\{EB87675F-5281-4767-A54B-31931794C23D}) (Version: 3.3.9567 - OpenOffice.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Smart File Advisor 1.1.8 (HKLM-x32\...\Smart File Advisor_is1) (Version: 1.1.8 - Filefacts.net) <==== UWAGA
TeamSpeak 3 Client (HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{C4BC5A5F-4A97-47CC-99C3-AB8E10572AFE}) (Version: 3.0.24 - ASUS)
World of Tanks - Common Test (HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812ct}_is1) (Version: - Wargaming.net)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2942802651-1084585020-3289162496-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2942802651-1084585020-3289162496-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2942802651-1084585020-3289162496-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2942802651-1084585020-3289162496-1000_Classes\CLSID\{67F2A879-82D5-4A6D-8CC5-FFB3C114B69D}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\program\so_activex_x64.dll ()
CustomCLSID: HKU\S-1-5-21-2942802651-1084585020-3289162496-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2942802651-1084585020-3289162496-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2942802651-1084585020-3289162496-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2017-08-09] (AIMP DevTeam)
ContextMenuHandlers1: [AIMPClassic] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2017-08-09] (AIMP DevTeam)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2011-09-30] (Atheros Commnucations)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Brak pliku
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers2-x32: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll [2014-09-06] (Alcohol Soft Development Team)
ContextMenuHandlers2-x32: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll [2014-09-06] (Alcohol Soft Development Team)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2011-09-30] (Atheros Commnucations)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2017-08-09] (AIMP DevTeam)
ContextMenuHandlers4: [AIMPClassic] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2017-08-09] (AIMP DevTeam)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-09-22] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => C:\Program Files\Windows Sidebar\sbdrop.dll -> Brak pliku
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Brak pliku
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Brak pliku
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {01AD2F20-AB3F-4A1B-9B26-0EE8801D7EA0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {0679C6C4-FDD9-468C-A193-60519A1BF2AF} - System32\Tasks\Microsoft\Windows\Multimedia\Logon => C:\Users\user\AppData\Roaming\Windows_x64_nheqminer-5c\Zcash.exe [2017-07-06] ()
Task: {07B4D54B-EF97-4A34-83FE-953BEEB03839} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {0939F9B5-2E0F-4227-B3CC-D634911A9126} - \Update Checker -> Brak pliku <==== UWAGA
Task: {14D9CC7D-1939-4E8A-B6B0-BA24D3731C33} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {1A900C15-BDC9-4B03-818A-08ED30A77B62} - \Adobe Acrobat Update Task -> Brak pliku <==== UWAGA
Task: {255C1D42-4466-43C4-9F39-C47CD050D8D6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {27154D08-1F02-4B32-BDCD-F1DAC7F36726} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {2FD3FF52-E60E-4C9F-8534-F588629F0430} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3851E600-E4A4-4BD5-89FF-68037F699CBE} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Windows\Manager.exe
Task: {394FD57D-BD08-4BA4-9DD5-4A605C6C6F19} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {3C6CA7DD-BA91-4AA6-B1C9-F0B4327F6A35} - \ATKOSD2 -> Brak pliku <==== UWAGA
Task: {42D1194B-6664-4B78-972C-CA862CE56E30} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {43413A28-B617-4F8E-823C-F2664FE00D14} - \RtHDVBg_ListenToDevice -> Brak pliku <==== UWAGA
Task: {5379D017-0412-40E5-8CDC-CD4A876DA525} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {5D8DB241-5D17-4D7A-A121-1655020F9F8E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {6EC4AA32-5663-4EA6-8018-EC67B0A8F0FF} - System32\Tasks\Microsoft\Windows\Multimedia\Driver => C:\Windows\SysWOW64\Easeware.Driver.exe
Task: {70FE99EA-2D2E-4262-9DB1-3CD847E5C161} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe
Task: {7727D803-D89D-4B3C-ABD4-4802278DF4E9} - \ASUS Live Update1 -> Brak pliku <==== UWAGA
Task: {85627048-CF29-4493-A7C4-E21D80980C85} - \RTKCPL -> Brak pliku <==== UWAGA
Task: {87C23A5B-08C7-4CB1-959A-34DC5E122B9A} - System32\Tasks\hda\ravbg64 => C:\Windows\system32\rundll32.exe "C:\ProgramData\611a911a632K980\611a911a632K980.dll",aKecRQRn
Task: {92991723-DE61-4FD9-85B1-8727639520FA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {97DE3AF6-DE4C-4B56-B8B3-C4392E41927C} - \ASUS Live Update2 -> Brak pliku <==== UWAGA
Task: {97F7D9D8-4AFB-4D90-ADC1-8F108A2F00A7} - \RtHDVBg -> Brak pliku <==== UWAGA
Task: {99A97572-D051-4C9F-B766-2CC8B64B479A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {99D6B5CE-E0F7-4E84-8869-D4FD0F3E1C22} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {9AF8A313-20B6-4881-A133-E0640515841E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {B1FDDB96-E497-4696-8F77-E8800D7EDD55} - System32\Tasks\Yahoo Folders Calculator => C:\Windows\system32\rundll32.exe "C:\Program Files\Yahoo Folders Calculator\Yahoo Folders Calculator.dll",jliLSITy <==== UWAGA
Task: {B34D31C9-2FF4-492A-AE10-46DB7F04312A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B9CE54D5-7FDA-4996-9DEA-0243D1F8428C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {CE1553C2-BC42-4842-AD5A-1878CD363E6E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {E491CF50-18CF-4CB9-BFAA-251D059F1A7E} - \doggo -> Brak pliku <==== UWAGA
Task: {EA9E4F24-322D-4023-A99D-5873BFE223A9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {EAEB67D3-D063-4A77-80F9-9D74A70C1F22} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {EDB7DB3F-8C84-4A23-BBF5-2C5DFA66768A} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
Task: {F4C8AC84-1913-46AF-BC35-E4414FB34E09} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {F729CE29-6D0A-4500-AB57-DDDB1EA9AB1D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== SkrĂłty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2017-05-01 18:22 - 2015-06-01 22:06 - 002905088 ____N () C:\Program Files\Yahoo Folders Calculator\Yahoo Folders Calculator.dll
2015-09-22 20:32 - 2015-09-22 20:32 - 000214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 000817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 003650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-09-22 20:32 - 2015-09-22 20:32 - 000127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2017-04-19 11:10 - 2016-09-12 15:54 - 000012288 _____ () C:\Windows\WinEssentials\169131\WinEssentials.exe
2017-08-08 14:59 - 2017-08-10 13:56 - 000483840 _____ () C:\Windows\TEMP\gCEE3.tmp.exe
2017-01-12 21:49 - 2017-01-12 21:49 - 000643072 _____ () C:\Users\user\AppData\Roaming\Windows_x64_nheqminer-5c\nheqminer.exe
2017-01-12 19:18 - 2017-01-12 19:18 - 000986112 _____ () C:\Users\user\AppData\Roaming\Windows_x64_nheqminer-5c\cuda_djezo.dll
2017-01-12 21:48 - 2017-01-12 21:48 - 002235392 _____ () C:\Users\user\AppData\Roaming\Windows_x64_nheqminer-5c\cuda_tromp.dll
2017-01-12 21:49 - 2017-01-12 21:49 - 000045056 _____ () C:\Users\user\AppData\Roaming\Windows_x64_nheqminer-5c\cpu_tromp_SSE2.dll
2017-08-08 15:29 - 2017-08-02 09:39 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libglesv2.dll
2017-08-08 15:29 - 2017-08-02 09:39 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libegl.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== PowiÄ…zania plikĂłw (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(UĹĽycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 04:34 - 2017-07-22 20:38 - 000012675 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1    gf.tools.avast.com
127.0.0.1    pair.ff.avast.com
127.0.0.1    ipm-provider.ff.avast.com
127.0.0.1    ipm-provider.ff.avast.com
127.0.0.1    ipm-provider.ff.avast.com
127.0.0.1    id.avast.com
127.0.0.1    v4618535.iavs9x.u.avast.com
127.0.0.1    v4618535.ivps9x.u.avast.com
127.0.0.1    v4618535.ivps9tiny.u.avast.com
127.0.0.1    v4618535.vpsnitro.u.avast.com
127.0.0.1    v4618535.vpsnitrotiny.u.avast.com
127.0.0.1    v4618535.iavs5x.u.avast.com
127.0.0.1    v7.stats.avast.com
127.0.0.1    v7.stats.avast.com
127.0.0.1    v7event.stats.avast.com
127.0.0.1    sm00.avast.com
127.0.0.1    submit5.avast.com
127.0.0.1    geoip.avast.com
127.0.0.1    w9448963.iavs9x.u.avast.com
127.0.0.1    w9448963.ivps9x.u.avast.com
127.0.0.1    w9448963.ivps9tiny.u.avast.com
127.0.0.1    w9448963.vpsnitro.u.avast.com
127.0.0.1    w9448963.vpsnitrotiny.u.avast.com
127.0.0.1    w9448963.iavs5x.u.avast.com
127.0.0.1    v7.stats.avast.com
127.0.0.1    v7.stats.avast.com
127.0.0.1    v7event.stats.avast.com
127.0.0.1    sm00.avast.com
127.0.0.1    submit5.avast.com

Wykryto więcej niż wyliczono: 333 linii.


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{0C20DE34-FDD7-451D-BBBD-97B9CEA8BB8D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{3C7C74F6-1151-4CCF-843E-2B00A0484288}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{36DF40BC-8B11-4462-8110-C0C9DECFCD30}C:\world of tanks\wotlauncher.exe] => (Allow) C:\world of tanks\wotlauncher.exe
FirewallRules: [UDP Query User{B44BA7F2-035A-4822-9769-B2636EE32D1A}C:\world of tanks\wotlauncher.exe] => (Allow) C:\world of tanks\wotlauncher.exe
FirewallRules: [TCP Query User{6ADB506F-4528-4AFC-90AF-A13AE84ECBC4}C:\world of tanks\worldoftanks.exe] => (Allow) C:\world of tanks\worldoftanks.exe
FirewallRules: [UDP Query User{D54B3FD3-0890-43C1-8BFA-1539F354EC33}C:\world of tanks\worldoftanks.exe] => (Allow) C:\world of tanks\worldoftanks.exe
FirewallRules: [TCP Query User{B5905476-C8F0-4428-AF9A-2DA274EAB7DA}F:\world of tanks\wotlauncher.exe] => (Allow) F:\world of tanks\wotlauncher.exe
FirewallRules: [UDP Query User{464433B2-1B46-434B-AF5C-00332BA1BFB5}F:\world of tanks\wotlauncher.exe] => (Allow) F:\world of tanks\wotlauncher.exe
FirewallRules: [{3DBC3475-F833-4672-ACCC-2E8BFEA161C8}] => (Allow) C:\Users\user\AppData\Local\WarThunder\launcher.exe
FirewallRules: [{E3AB43CC-31B2-4DC6-A3D0-965089DC81F1}] => (Allow) C:\Users\user\AppData\Local\WarThunder\launcher.exe
FirewallRules: [{6199AED6-AD32-49E0-9A5A-8E2943637A1B}] => (Allow) C:\Users\user\AppData\Local\WarThunder\run.exe
FirewallRules: [{023F452E-5083-4E2B-A9B4-3BFB0AF5E52D}] => (Allow) C:\Users\user\AppData\Local\WarThunder\run.exe
FirewallRules: [{40D639F9-2D47-4319-B1BA-5B53DFBFF6C0}] => (Allow) C:\Games\World_of_Tanks_CT\WoTLauncher.exe
FirewallRules: [{4E679F4A-769D-4935-BB5A-7575AA4346DA}] => (Allow) C:\Games\World_of_Tanks_CT\WoTLauncher.exe
FirewallRules: [{AAF85EE0-BC4A-4905-A716-9AD56FB0F109}] => (Allow) C:\Games\World_of_Tanks_CT\worldoftanks.exe
FirewallRules: [{A57E8825-E784-42D1-8ADD-AF7A0577865B}] => (Allow) C:\Games\World_of_Tanks_CT\worldoftanks.exe
FirewallRules: [{6DC27B9E-A935-4C5A-AD6C-B7B288822E96}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe
FirewallRules: [{B1B8525C-B3BB-45CC-BE4D-BEF1D24D91F6}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe
FirewallRules: [{91F034D9-DB3F-4FA0-87DD-3BC4E3FF9393}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{69195647-3B2D-4166-98A6-9B9B0FB61351}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{EFE7B492-5C96-408A-A1B6-47CF13FBE710}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{4E83B4C8-F5A1-42E4-AAD1-174A1FDF11F3}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{BFE000CA-39A5-493A-9B47-8A3293F5DC01}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{378C1B14-9915-42A7-BA24-705D98C36CC0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{7A93C0D3-60FD-4701-8670-84D58703BEBB}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{D2C0FBCE-B849-47E0-8517-22634419A668}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [TCP Query User{3427958C-70BA-49A3-90F8-5DC1E0AC19B5}C:\program files\counter-strike global offensive\csgo.exe] => (Allow) C:\program files\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{C15DF599-2E2D-4EDD-8B9B-BA239B2EA3D8}C:\program files\counter-strike global offensive\csgo.exe] => (Allow) C:\program files\counter-strike global offensive\csgo.exe
FirewallRules: [{65361619-E8A1-4D9A-BBF2-B55CB17CDA82}] => (Allow) C:\Users\user\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{7C359ED1-FDEB-4578-8661-562EAF309E06}] => (Allow) C:\Program Files (x86)\Alltie\Application\chrome.exe
FirewallRules: [{CFD0EEDF-B136-42E4-8865-730CF3235A00}] => (Allow) C:\Windows\SysWOW64\SurfShield.exe
FirewallRules: [{5D24A5F6-64BB-4D44-BFD1-978493ADD38F}] => (Allow) C:\Windows\SysWOW64\SurfShield.exe
FirewallRules: [{50D8B2F3-071C-43A1-B311-91E27E2FD4D4}] => (Allow) C:\Windows\SysWOW64\SurfShield.exe
FirewallRules: [{E1339283-63B3-4A6B-8FBC-BDCF03E6A42A}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{4C9EA919-7ABB-4C53-BC28-7E78EF7F9058}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{B3034B20-AA6C-4960-968B-E6BD8D842D23}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{89029215-65D6-453E-BCA9-45808D769E72}C:\games\world of tanks\wotlauncher.exe] => (Allow) C:\games\world of tanks\wotlauncher.exe
FirewallRules: [UDP Query User{774DA6B0-20D1-4868-AAC0-239BA3F94515}C:\games\world of tanks\wotlauncher.exe] => (Allow) C:\games\world of tanks\wotlauncher.exe
FirewallRules: [TCP Query User{71E643F0-0A90-487E-ACE7-A83A1DCF11CD}C:\games\world of tanks\worldoftanks.exe] => (Allow) C:\games\world of tanks\worldoftanks.exe
FirewallRules: [UDP Query User{FEEADE8E-6029-49DC-B4A5-06A6A69E2136}C:\games\world of tanks\worldoftanks.exe] => (Allow) C:\games\world of tanks\worldoftanks.exe
FirewallRules: [TCP Query User{5A99702A-2502-4C7D-BBF3-8A7A33B25C61}C:\users\user\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\3.5.0_43804.exe
FirewallRules: [UDP Query User{D743A10D-9178-4452-9C10-8A3B22AD520C}C:\users\user\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\3.5.0_43804.exe
FirewallRules: [{CBD5642B-3B86-4534-8F8A-40E286CC90B5}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2134A930-3382-4BE3-ADD2-7E442D25083C}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0A5D2D16-2A06-44F2-991F-6C359E34A8A3}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D168BCD8-370C-4FC2-AC15-131FE15A8E48}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{00971A23-056A-488B-845F-18B1EE016660}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EA81C566-F4FD-4286-B318-E9B5C9C316F4}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1166B17E-31FB-4E9B-B423-5185E996AD30}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{FEFE5DDB-B8F2-46FC-B8A1-4C6F983FE840}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{8ECA52AD-2C17-4008-B34E-FCA4308A378E}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{0A46100E-A47F-449A-B86A-8752820BF563}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{1382DF46-84DD-4456-BE19-ADF68AD7E256}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{190BB41C-CA8D-4E3C-A6D4-D95DACC38224}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [TCP Query User{1F3948EB-4252-4265-AA7F-555CF66267A5}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
FirewallRules: [UDP Query User{5625A64B-4C10-4149-8968-A30403F1FFBC}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
FirewallRules: [{F26910F2-E2EE-4B74-ADA2-1E8A362D483F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{0DD56C6D-64E9-4741-A1CD-41B453271F07}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{C7BAEB31-0E64-4DDB-993F-0D4BC43949F9}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{BEF15292-483C-4478-AE34-171864D8C543}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [TCP Query User{FC78E50B-EEBB-4F65-829B-CB3EB24AB80E}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe
FirewallRules: [UDP Query User{A3DE08C9-456C-4DC4-BEC9-0D825C2540E1}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe
FirewallRules: [TCP Query User{1B332CC1-1233-415F-A09A-A7E8C3FDCB22}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe
FirewallRules: [UDP Query User{468B4A8E-4BE9-4111-9C42-0C8496C976BB}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe
FirewallRules: [{6965CAF6-B149-4D6B-8B30-07CAB8401CCC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{86CC44F9-4103-4546-97FC-EE98FB760F01}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{3A641E6D-56CF-43AA-B103-7FB83DD0C671}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{7CFED866-977C-42B7-8856-92101629FA86}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{752136A0-3F1A-4BD0-A9F6-7BBAE00712FE}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [TCP Query User{E3C9E94F-4423-46F6-8B6F-9E9B6E6110C2}C:\program files (x86)\formatfactory\ffmodules\package\ptinstonline.exe] => (Allow) C:\program files (x86)\formatfactory\ffmodules\package\ptinstonline.exe
FirewallRules: [UDP Query User{CFF4DB81-4ED7-477A-8EFB-F7464B52AA89}C:\program files (x86)\formatfactory\ffmodules\package\ptinstonline.exe] => (Allow) C:\program files (x86)\formatfactory\ffmodules\package\ptinstonline.exe
FirewallRules: [{0F708E7D-35F5-4B6F-80CA-E65287DB6290}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{C0AE0A70-D8F1-46DC-8C3D-CA174F72078D}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{26594276-D0A2-4892-AA16-D4CA515FA97C}] => (Allow) C:\Windows\System32\rundll32.exe

==================== Punkty Przywracania systemu =========================

08-08-2017 23:35:55 Removed Skype™ 7.33
09-08-2017 17:11:35 Instalator modułów systemu Windows
09-08-2017 18:05:33 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
09-08-2017 18:20:59 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
09-08-2017 18:24:03 Installed Java™ 6 Update 22
09-08-2017 18:24:30 Zainstalowano: OpenOffice.org 3.3
10-08-2017 17:59:14 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Karta tunelowania Teredo firmy Microsoft
Description: Karta tunelowania Teredo firmy Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (08/10/2017 05:59:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.

Details:
AddCorePnPFiles : Failed to open Setupapi Install Log

System Error:
Odmowa dostępu.
.

Error: (08/10/2017 01:57:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (08/10/2017 12:42:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0xda8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c551e249fe
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 930e2d53-7db8-11e7-adf7-ce5927a353cf

Error: (08/10/2017 12:42:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0xd68
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c54a81e7e8
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 8bb08a67-7db8-11e7-adf7-ce5927a353cf

Error: (08/10/2017 12:41:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0xf40
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c5431f62e9
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 844d1b05-7db8-11e7-adf7-ce5927a353cf

Error: (08/10/2017 12:41:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0xa40
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c53bbabb03
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 7ce7d6dc-7db8-11e7-adf7-ce5927a353cf

Error: (08/10/2017 12:41:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0xca0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c53456d66f
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 7581a850-7db8-11e7-adf7-ce5927a353cf

Error: (08/10/2017 12:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0x824
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c52cf16b36
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 6e1e870f-7db8-11e7-adf7-ce5927a353cf

Error: (08/10/2017 12:41:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0x534
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c5258bd8ec
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 66b79530-7db8-11e7-adf7-ce5927a353cf

Error: (08/10/2017 12:40:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdef4
Kod wyjÄ…tku: 0xc0000005
Przesunięcie błędu: 0x00000000000038e0
Identyfikator procesu powodującego błąd: 0x9d4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d311c51e15a493
Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\Windows\ehome\ehSSO.dll
Identyfikator raportu: 5f5907e1-7db8-11e7-adf7-ce5927a353cf


Dziennik System:
=============
Error: (08/10/2017 01:58:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi WMPNetworkSvc z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (08/10/2017 01:56:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
VBoxNetAdp

Error: (08/10/2017 01:56:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa WinDefend zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego modułu.

Error: (08/10/2017 01:56:20 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.

Error: (08/10/2017 12:40:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi WMPNetworkSvc z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (08/10/2017 12:38:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
VBoxNetAdp

Error: (08/10/2017 12:38:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa WinDefend zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego modułu.

Error: (08/10/2017 12:38:04 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.

Error: (08/10/2017 12:36:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi WMPNetworkSvc z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (08/10/2017 12:34:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
VBoxNetAdp


CodeIntegrity:
===================================
Date: 2017-07-22 20:25:28.579
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-07-22 20:25:28.377
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Statystyki pamięci ===========================

Procesor: AMD A4-3305M APU with Radeon™ HD Graphics
Procent pamięci w użyciu: 23%
Całkowita pamięć fizyczna: 5608.86 MB
Dostępna pamięć fizyczna: 4296.04 MB
Całkowita pamięć wirtualna: 11215.89 MB
Dostępna pamięć wirtualna: 9979.16 MB

==================== Dyski ================================

Drive c: (Windows) (Fixed) (Total:148.06 GB) (Free:61.78 GB) NTFS
Drive d: (DANE) (Fixed) (Total:448.01 GB) (Free:445.46 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 125FC5E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=448 GB) - (Type=07 NTFS)

==================== Koniec Addition.txt ============================

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 09-08-2017
Uruchomiony przez user (administrator) ASUS (10-08-2017 20:24:38)
Uruchomiony z C:\Users\user\Documents\Downloads
Załadowane profile: user (Dostępne profile: user)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(StarWind Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
() C:\Windows\WinEssentials\169131\WinEssentials.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
() C:\Windows\temp\gCEE3.tmp.exe
() C:\Users\user\AppData\Roaming\Windows_x64_nheqminer-5c\nheqminer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(AresGalaxy) C:\Program Files (x86)\Ares\Ares.exe
(Wargaming.net) C:\Games\World of Tanks\WargamingGameUpdater.exe
(EpicNet Inc.) C:\Users\user\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Filefacts.net) C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-09-30] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-09-30] (Atheros Commnucations)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Smart File Advisor] => C:\Program Files (x86)\Smart File Advisor\sfa.exe [282352 2017-06-19] (Filefacts.net)
HKLM-x32\...\Run: [SFAUpdater] => C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe [656656 2015-03-27] (Filefacts.net)
HKLM\...\RunOnce: [ASUS] => C:\Windows\temp\gCE55.tmp.exe [245760 2017-08-10] () <==== UWAGA
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGA
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGA
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGA
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGA
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGA
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [ares] => C:\Program Files (x86)\Ares\Ares.exe [3533312 2017-05-19] (AresGalaxy)
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [World of Tanks] => C:\Games\World of Tanks\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net)
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [6168768 2016-09-15] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [6766592 2017-04-12] (Napisy24.pl)
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [World of Tanks (1)] => "F:\World of Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-2942802651-1084585020-3289162496-1000\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015

Rezultat skanowania skrĂłtĂłw uĹĽytkownikĂłw (x64) Wersja: 09-08-2017
Uruchomiony przez user (10-08-2017 20:27:20)
Uruchomiony z C:\Users\user\Documents\Downloads
Tryb startu: Normal

==================== SkrĂłty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Smart File Advisor Updater.lnk -> C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe (Filefacts.net)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Startup Application Checker.lnk -> C:\Program Files (x86)\Smart File Advisor\StartupChecker.exe (Filefacts.net)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Napisy24\Napisy24.pl.lnk -> C:\Program Files (x86)\Napisy24\Napisy24.exe (Napisy24.pl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares\Ares.lnk -> C:\Program Files (x86)\Ares\Ares.exe (AresGalaxy)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares\Host Chatroom.lnk -> C:\Program Files (x86)\Ares\chatServer.exe (Ares Development Group)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares\Uninstall.lnk -> C:\Program Files (x86)\Ares\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alternate Pic View\Alternate Pic View.lnk -> C:\Program Files (x86)\Alternate\Pic View\PicViewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alternate Pic View\Tool Capturer.lnk -> C:\Program Files (x86)\Alternate\Pic View\Capturer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alternate Pic View\Tool Font Export.lnk -> C:\Program Files (x86)\Alternate\Pic View\FontExport.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alternate Pic View\Tool Icon Extractor.lnk -> C:\Program Files (x86)\Alternate\Pic View\Extractor.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alternate Pic View\Tool Image Converter.lnk -> C:\Program Files (x86)\Alternate\Pic View\ImgConv.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alternate Pic View\Tool QR Code Generator.lnk -> C:\Program Files (x86)\Alternate\Pic View\QRCodeGenerator.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer Pilot\ALLPlayer Pilot.lnk -> C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe (ALLPlayer Group Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer.lnk -> C:\Program Files (x86)\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\Strona internetowa aplikacji ALLPlayer V7.X.lnk -> C:\Program Files (x86)\ALLPlayer\ALLPlayerENG.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\A.C.I.D. Wizard.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 120\ACID.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Alcohol 120%.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Alcohol.exe (Alcohol Soft Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Alcohol Command Launcher.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxCmd.exe (Alcohol Soft Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Data-Type Analyzer.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxDTA.exe (Alcohol Soft Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Uninstall Alcohol 120%.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 120\uninst.exe (Alcohol Soft Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor\AbiWord 2.9.lnk -> C:\Program Files (x86)\AbiWord\bin\AbiWord.exe (Brak pliku)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor\Uninstall AbiWord 2.9.lnk -> C:\Program Files (x86)\AbiWord\UninstallAbiWord2.exe (Brak pliku)
Shortcut: C:\Users\Public\Desktop\Alcohol 120%.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Alcohol.exe (Alcohol Soft Development Team)
Shortcut: C:\Users\Public\Desktop\Ares.lnk -> C:\Program Files (x86)\Ares\Ares.exe (AresGalaxy)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\user\Desktop\ALLPlayer.lnk -> C:\Program Files (x86)\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.)
Shortcut: C:\Users\user\Desktop\Alternate Pic View.lnk -> C:\Program Files (x86)\Alternate\Pic View\PicViewer.exe ()
Shortcut: C:\Users\user\Desktop\Format Factory.lnk -> C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
Shortcut: C:\Users\user\Desktop\OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
Shortcut: C:\Users\user\Desktop\TeamSpeak 3 Client.lnk -> C:\Users\user\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\user\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicosmosTools\Picosmos Shows.lnk -> C:\Program Files (x86)\PicosmosTools\PicosmosShows.exe (Brak pliku)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicosmosTools\PicosmosTools.lnk -> C:\Program Files (x86)\PicosmosTools\PicosmosTools.exe (Brak pliku)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicosmosTools\Uninstall.lnk -> C:\Program Files (x86)\PicosmosTools\uninst.exe (Brak pliku)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3\OpenOffice.org Base.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\sbase.exe (OpenOffice.org)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3\OpenOffice.org Calc.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\scalc.exe (OpenOffice.org)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3\OpenOffice.org Draw.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\sdraw.exe (OpenOffice.org)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3\OpenOffice.org Impress.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\simpress.exe (OpenOffice.org)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3\OpenOffice.org Math.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\smath.exe (OpenOffice.org)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3\OpenOffice.org Writer.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3\OpenOffice.org.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\FormatFactory.lnk -> C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Uninstall.lnk -> C:\Program Files (x86)\FormatFactory\uninst.exe (Free Time Co., Ltd)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk -> C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe (ALLPlayer Group Ltd.)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Format Factory.lnk -> C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Picosmos Shows.lnk -> C:\Program Files (x86)\PicosmosTools\PicosmosShows.exe (Brak pliku)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Picosmos Tools.lnk -> C:\Program Files (x86)\PicosmosTools\PicosmosTools.exe (Brak pliku)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLPlayer Pilot.lnk -> C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe (ALLPlayer Group Ltd.)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Napisy24.pl.lnk -> C:\Program Files (x86)\Napisy24\Napisy24.exe (Napisy24.pl)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer.Radio.lnk -> C:\Program Files (x86)\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) -> Radio
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudnet.lnk -> C:\Users\user\AppData\Roaming\EpicNet Inc.\CloudNet\cloudnet.exe (EpicNet Inc.) -> /20506
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Help.lnk -> C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.) -> /help
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLPlayer.Radio.lnk -> C:\Program Files (x86)\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) -> Radio


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Napisy24\Strona internetowa aplikacji Napisy24.pl.url -> URL: hxxp://napisy24.pl/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer Pilot\Strona WWW programu ALLPlayer Pilot.url -> URL: hxxp://www.allplayer.org/ALLRemote/info.php
InternetURL: C:\Users\user\AppData\Local\Microsoft\Internet Explorer\Pinned Sites\AIMP 4.13.1897 - dobreprogramy.website -> URL: hxxps://www.dobreprogramy.pl/AIMP,Program,Windows,12499.html
InternetURL: C:\Users\user\AppData\Local\Ares\My Shared Folder\[FileTracker.pl] Hobbit Bitwa Pięciu Armii - The Hobbit The Battle of the Five Armies 2014 [720p.BluRay.x264.DTS.AC3.Multi-EMiS][Extended][Lektor + napisy PL][Alusia]\! Chcesz mieć TO szybciej - zapraszamy-KLIK.url ->
InternetURL: C:\Users\user\AppData\Local\Ares\My Shared Folder\[FileTracker.pl] Hobbit Bitwa Pięciu Armii - The Hobbit The Battle of the Five Armies 2014 [720p.BluRay.x264.DTS.AC3.Multi-EMiS][Extended][Lektor + napisy PL][Alusia]\! Want YOU more -CLIK.url -> URL: hxxp://filetracker.pl/
InternetURL: C:\Users\user\AppData\Local\Ares\My Shared Folder\[FileTracker.pl] Hobbit Bitwa Pięciu Armii - The Hobbit The Battle of the Five Armies 2014 [720p.BluRay.x264.DTS.AC3.Multi-EMiS][Extended][Lektor + napisy PL][Alusia]\Zapraszamy-KLIK.url -> URL: hxxp://filetracker.pl/

==================== Koniec Shortcut.txt =============================


  • 0

#4 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 11 08 2017 - 07:24

Jakaś infekcja niewątpliwie była, bo są nałożone blokady na programy ochronne.

 

Log FRST.txt o jest tylko jego górna część!

 

1) Odinstaluj ten program:

Smart File Advisor 1.1.8 (HKLM-x32\...\Smart File Advisor_is1) (Version: 1.1.8 - Filefacts.net) <==== UWAGA

 

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Picosmos Shows.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Picosmos Tools.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicosmosTools\PicosmosTools.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicosmosTools\Uninstall.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicosmosTools\Picosmos Shows.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor\Uninstall AbiWord 2.9.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor\AbiWord 2.9.lnk
HKLM\...\RunOnce: [ASUS] => C:\Windows\temp\gCE55.tmp.exe [245760 2017-08-10] () <==== UWAGA
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGA
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGA
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGA
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGA
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGA
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Task: {EDB7DB3F-8C84-4A23-BBF5-2C5DFA66768A} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
Task: {E491CF50-18CF-4CB9-BFAA-251D059F1A7E} - \doggo -> Brak pliku <==== UWAGA
Task: {97DE3AF6-DE4C-4B56-B8B3-C4392E41927C} - \ASUS Live Update2 -> Brak pliku <==== UWAGA
Task: {97F7D9D8-4AFB-4D90-ADC1-8F108A2F00A7} - \RtHDVBg -> Brak pliku <==== UWAGA
Task: {7727D803-D89D-4B3C-ABD4-4802278DF4E9} - \ASUS Live Update1 -> Brak pliku <==== UWAGA
Task: {85627048-CF29-4493-A7C4-E21D80980C85} - \RTKCPL -> Brak pliku <==== UWAGA
Task: {87C23A5B-08C7-4CB1-959A-34DC5E122B9A} - System32\Tasks\hda\ravbg64 => C:\Windows\system32\rundll32.exe "C:\ProgramData\611a911a632K980\611a911a632K980.dll",aKecRQRn
Task: {43413A28-B617-4F8E-823C-F2664FE00D14} - \RtHDVBg_ListenToDevice -> Brak pliku <==== UWAGA
Task: {1A900C15-BDC9-4B03-818A-08ED30A77B62} - \Adobe Acrobat Update Task -> Brak pliku <==== UWAGA
Task: {0939F9B5-2E0F-4227-B3CC-D634911A9126} - \Update Checker -> Brak pliku <==== UWAGA
RemoveDirectory: C:\ProgramData\611a911a632K980
RemoveDirectory: C:\Program Files (x86)\Alltie
RemoveDirectory: C:\Users\user\AppData\Local\Amigo
FirewallRules: [{65361619-E8A1-4D9A-BBF2-B55CB17CDA82}] => (Allow) C:\Users\user\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{7C359ED1-FDEB-4578-8661-562EAF309E06}] => (Allow) C:\Program Files (x86)\Alltie\Application\chrome.exe
HOSTS:
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3)

Java™ 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)

Ta wersja Javy jest straszliwie dziurawa!

Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769

 

4)

OpenOffice.org 3.3 (HKLM-x32\...\{EB87675F-5281-4767-A54B-31931794C23D}) (Version: 3.3.9567 - OpenOffice.org)

Zainstaluj nowszą wersję Apache Open Office 4.1.2 http://open_office.pl.downloadastro.com/stare_wersje/

W żadnym przypadku nie instaluj wersji 4.1.3! Jest wadliwa, nie chce współpracować z Javą.

5) Zrób nowe logi FRST - już bez Shortcut. (dopilnuj, by log FRST.txt był cały).

===========================

 

Czy da się zrobić coś żeby po usunięciu Google Chrome, zapomniał system o tym, że kiedykolwiek taka przeglądarka była na tym komputerze i przy następnej instalacji nie było

Mało realne, bo Google Chrome ma domyślnie włączoną synchronizację, a to oznacza, że po przeinstalowaniu natychmiast ściąga z serwera infekcje, które miałeś na poprzednim Chrome.

Teoretycznie synchronizację można wyłączyć:

W Google Chrome:
Zresetuj synchronizację (o ile włączona):  punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl

Teoretycznie to powinno zadziałać, ale nie wiem, jak to jest w praktyce.

.


  • 0

#5 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 11 08 2017 - 15:29

Jaka to jest pierwsze część logu FRST.txt?

Załączone pliki


  • 0

#6 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 11 08 2017 - 15:53

Ten log jest cały.

Ale wykonaj po kolei moje zalecenia z poprzedniego postu.

.


  • 0

#7 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 11 08 2017 - 15:58

Przecież wykonałem.


  • 0

#8 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 11 08 2017 - 17:09

Przecież wykonałem.

Log tego nie potwierdza - jest w nim wszystko to, co miało być usunięte przy pomocy FRST.

 

Powtórz wszystko..

.


  • 0

#9 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 11 08 2017 - 21:30

Nie mogę niczego z tego co mi podałeś zrobić, ponieważ nie mam już jak tych programów, które kazałeś odinstalować (sprawdziłem w panelu sterowania) i po co mam jeszcze raz usuwać użytkownika skoro już to zrobiłem, wirus został usunięty, a już się zdążyłem na nowo zalogować. Mogę jedynie ponownie wkleić to co mi podałeś, ale nie wiem czy jest to jeszcze aktualne.


  • 0

#10 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 11 08 2017 - 21:48

 Mogę jedynie ponownie wkleić to co mi podałeś, ale nie wiem czy jest to jeszcze aktualne.

Tak, wykonaj zalecenie nr 2.

Daj z tego raport.

Zrób nowe logi FRST - przed skanem zaznacz: Additional.txt

.


  • 0

#11 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 12 08 2017 - 12:50

O to chodziło?


Załączone pliki


Użytkownik bendgo1 edytował ten post 12 08 2017 - 12:53

  • 0

#12 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 12 08 2017 - 14:43

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Brak pliku
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => C:\Program Files\Windows Sidebar\sbdrop.dll -> Brak pliku
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Brak pliku
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Brak pliku
Task: {B1FDDB96-E497-4696-8F77-E8800D7EDD55} - System32\Tasks\Yahoo Folders Calculator => C:\Windows\system32\rundll32.exe "C:\Program Files\Yahoo Folders Calculator\Yahoo Folders Calculator.dll",jliLSITy <==== UWAGA
ShellExecuteHooks: Brak nazwy - {6E4B7AC2-1E9E-11E7-BB0F-64006A5CFC23} - C:\Users\user\AppData\Roaming\Cleing\Tterle.dll -> Brak pliku <==== UWAGA
ShellExecuteHooks: Brak nazwy - {420BA68A-233D-11E7-936B-64006A5CFC23} - C:\Users\user\AppData\Roaming\Gripogeatamopy\Phiwoent.dll -> Brak pliku <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Panda Security
RemoveDirectory: C:\Users\user\AppData\Roaming\Cleing
RemoveDirectory: C:\Users\user\AppData\Roaming\Gripogeatamopy
RemoveDirectory: C:\Program Files\Yahoo Folders Calculator
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
S3 ehRecvr; %systemroot%\ehome\ehRecvr.exe [X]
S3 ehSched; %systemroot%\ehome\ehsched.exe [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]
C:\ProgramData\log.binb
C:\ProgramData\log.ewbb
C:\ProgramData\log.ewbt
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.



  • 0

#13 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 12 08 2017 - 15:28

Miałem wysłać te loga?

Załączone pliki


  • 0

#14 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 12 08 2017 - 16:12

2017-08-11 13:47 - 2017-08-11 13:47 - 000000000 ___HD C:\ProgramData\{0897014C-63E3-47DF-8A5F-4399CC5D61B9}
2017-08-11 13:47 - 2017-08-11 13:47 - 000000000 ____D C:\Users\user\AppData\Roaming\Solvusoft
2017-08-11 13:47 - 2017-08-11 13:47 - 000000000 ____D C:\Users\user\AppData\Local\IIIQF
2017-08-11 13:47 - 2017-08-11 13:47 - 000000000 ____D C:\ProgramData\Solvusoft

Znasz te powyższe?

Wszystkie mają identyczny czas pojawienia się w komputerze, a pierwszy jest ukryty.

.


  • 0

#15 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 12 08 2017 - 16:21

Istnieje szansa, że kiedyś coś pobierałem ze strony Solvusoft.


  • 0

#16 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 12 08 2017 - 16:23

Istnieje szansa, że kiedyś coś pobierałem ze strony Solvusoft.

to jest z wczoraj: 2017-08-11


  • 0

#17 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 12 08 2017 - 16:35

Widzę, że na zagranicznych forach to usuwali, więc na wszelki wypadek też usuniemy:

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

RemoveDirectory: D C:\ProgramData\{0897014C-63E3-47DF-8A5F-4399CC5D61B9}
RemoveDirectory: C:\Users\user\AppData\Roaming\Solvusoft
RemoveDirectory: C:\Users\user\AppData\Local\IIIQF
RemoveDirectory: C:\ProgramData\Solvusoft
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Wg mnie - powinno już być OK.


  • 0

#18 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 12 08 2017 - 19:26

Już jest dobrze?

Załączone pliki


  • 0

#19 ordynat

ordynat

    Zaawansowany użytkownik

  • 782 postów

Napisano 12 08 2017 - 19:44

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

RemoveDirectory: C:\ProgramData\{0897014C-63E3-47DF-8A5F-4399CC5D61B9}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
  • 0

#20 bendgo1

bendgo1

    Początkujący

  • 12 postów

Napisano 12 08 2017 - 20:09

To teraz to już jest idealnie?


Załączone pliki


  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych