Cześć!. Wczoraj zupełnie przypadkiem, znalazłem folder o nazwie podanej w tytule. Pierwsze co zrobiłem to wykonałem skanowanie avastem który omen omen anulował skanowanie przy 98%. Ponowiłem próbę, ale tym razem malwarebytes i wykryło mi sporo jakiegoś syfu, ale czy był tam keylogger nwm. ( załączę plik txt ze skanowania). Drugą rzecz, jaką zrobiłem to zabrałem się za szukanie tego na dysku - znalazłem folder i jest tam kilka plików, ale wszystko to są skróty( również będzie screen). Co do pracy samego kompa to nie zauważyłem problemów w działaniu, natomiast od dłuższego czasu na pocztę e-mail przychodzą mi dziwne linki typu: że ktoś próbował zmienić hasło do pewnych usług. Proszę o pomoc bo jestem zielony w tych kwestiach. https://obrazki.elektroda.pl/6155602200_1568663855_thumb.jpg https://obrazki.elektroda.pl/2472566600_1568663860_thumb.jpg edit/
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 14-09-2019
Uruchomiony przez Bartek (17-09-2019 15:12:03)
Uruchomiony z C:\Users\Bartek\Downloads\PROGRAMY
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2012-09-04 16:55:25)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-1535580491-3150392601-1662967688-500 - Administrator - Disabled)
Bartek (S-1-5-21-1535580491-3150392601-1662967688-1010 - Administrator - Enabled) = & gt; C:\Users\Bartek
Gość (S-1-5-21-1535580491-3150392601-1662967688-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1535580491-3150392601-1662967688-1012 - Limited - Enabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
Action! (HKLM\...\Mirillis Action!) (Version: 3.9.6 - Mirillis)
Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.255 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.255 - Adobe)
ALLConverter PRO 1.2 (HKLM\...\{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1) (Version: - ALLCinema, Inc.)
ALLPlayer V5.X (HKLM\...\ALLPlayer_is1) (Version: - ALLCinema Ltd.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
C-GEO 8.0 (HKLM\...\C-GEO V8_is1) (Version: - softline)
Corel Graphics Suite 11 (HKLM\...\{07A540AB-D785-11D5-8E89-0090275862A0}) (Version: 11 - Corel Corporation) Hidden
Corel Graphics Suite 11 (HKLM\...\InstallShield_{07A540AB-D785-11D5-8E89-0090275862A0}) (Version: 11 - Corel Corporation)
CX4300_5500_DX4400 Podręcznik (HKLM\...\CX4300_5500_DX4400 Podręcznik) (Version: - )
Dodatek Zapisywanie jako PDF lub XPS firmy Microsoft dla programów pakietu Microsoft Office 2007 (HKLM\...\{90120000-00B2-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation)
EPSON Attach To Email (HKLM\...\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - )
EPSON Easy Photo Print (HKLM\...\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}) (Version: 1.4.2.0 - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
ffdshow v1.1.4305 [2012-02-05] (HKLM\...\ffdshow_is1) (Version: 1.1.4305.0 - )
FreeMouseAutoClicker 3.8.5 (HKLM\...\{292F00C5-25EF-4FBE-9873-13EF1F69DEED}_is1) (Version: - Advanced Mouse Auto Clicker ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Image to PDF Converter Free 6.0 (HKLM\...\Image to PDF Converter Free_is1) (Version: - PDFArea Software)
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
Ontrack EasyRecovery Professional Trial (HKLM\...\{A45F4518-0DC7-474A-BBE1-F04CC2D6FD93}) (Version: 6.22.01 - Kroll Ontrack Inc.) Hidden
Opera Stable 63.0.3368.88 (HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\...\Opera 63.0.3368.88) (Version: 63.0.3368.88 - Opera Software)
Oprogramowanie drukarki EPSON (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
Photo Toolkit 1.7 (HKLM\...\PhotoToolkit_is1) (Version: - VicMan Software)
Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation)
QuickTime Alternative 3.2.2 (HKLM\...\QuicktimeAlt_is1) (Version: 3.2.2 - )
Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - )
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
SafeZone Stable 3.55.2393.596 (HKLM\...\SafeZone 3.55.2393.596) (Version: 3.55.2393.596 - Avast Software) Hidden
VIA Rhine Family Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version: - )
WinRAR 5.70 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4221328 2011-06-12] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
ContextMenuHandlers1: [ANotepad++] - & gt; {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} = & gt; C:\Program Files\Notepad++\NppShell_06.dll [2019-06-17] (Notepad++ - & gt; )
ContextMenuHandlers1: [avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
ContextMenuHandlers1: [EPPShellEx] - & gt; {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} = & gt; C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll [2006-04-13] (SEIKO EPSON CORPORATION) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers2: [IVBShlExt] - & gt; {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF} = & gt; C:\Program Files\Photo Toolkit\IvBar\ivbshlext.dll [2006-10-20] () [Brak podpisu cyfrowego]
ContextMenuHandlers3: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
ContextMenuHandlers3: [IVBShlExt] - & gt; {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF} = & gt; C:\Program Files\Photo Toolkit\IvBar\ivbshlext.dll [2006-10-20] () [Brak podpisu cyfrowego]
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {A70C977A-BF00-412C-90B7-034C51DA2439} = & gt; C:\Windows\system32\nvcpl.dll [2006-10-09] (Microsoft Windows Hardware Compatibility Publisher - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH - & gt; Alexander Roshal)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2017-04-14 18:04 - 2017-04-14 18:05 - 048936448 _____ () [Brak podpisu cyfrowego] C:\Program Files\AVAST Software\Avast\libcef.dll
2019-07-11 20:39 - 2013-11-10 19:24 - 000358400 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\lib\_hashlib.pyd
2019-07-11 20:39 - 2013-11-10 19:24 - 000044544 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\lib\_socket.pyd
2019-07-11 20:39 - 2013-11-10 19:24 - 000899584 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\lib\_ssl.pyd
2019-07-11 20:39 - 2013-08-01 11:46 - 000083456 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\mssa3d.m3d
2019-07-11 20:39 - 2013-08-01 11:46 - 000070656 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\mssds3d.m3d
2019-07-11 20:39 - 2013-08-01 11:46 - 000093696 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\mssdsp.flt
2019-07-11 20:39 - 2013-08-01 11:46 - 000080896 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\mssdx7.m3d
2019-07-11 20:39 - 2013-08-01 11:46 - 000103424 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\msseax.m3d
2019-07-11 20:39 - 2013-08-01 11:46 - 000125952 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\mssmp3.asi
2019-07-11 20:39 - 2013-08-01 11:46 - 000354816 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\mssrsx.m3d
2019-07-11 20:39 - 2013-08-01 11:46 - 000067072 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\msssoft.m3d
2019-07-11 20:39 - 2013-08-01 11:46 - 000197120 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\miles\mssvoice.asi
2019-07-11 20:44 - 2013-12-04 16:17 - 000349696 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\mss32.dll
2019-07-11 20:44 - 2013-08-01 11:46 - 001806336 _____ () [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\SpeedTreeRT.dll
2019-07-11 20:44 - 2013-12-04 16:17 - 000269312 _____ (Abysmal Software) [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\DevIL.dll
2002-07-05 01:11 - 2002-07-05 01:11 - 000131153 _____ (Corel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Corel\Corel Graphics 11\Programs\CdrIco110.dll
2019-07-11 20:44 - 2013-08-01 11:46 - 000401462 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\MSVCP60.dll
2019-07-11 20:44 - 2017-11-08 15:13 - 002450432 _____ (Python Software Foundation) [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\python27.dll
2019-07-11 20:44 - 2013-04-16 17:03 - 000505344 _____ (RAD Game Tools, Inc.) [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\granny2.dll
2012-09-12 18:54 - 2006-12-08 04:04 - 000076800 _____ (SEIKO EPSON CORPORATION) [Brak podpisu cyfrowego] C:\Windows\System32\E_FLBCAE.DLL
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118]
AlternateDataStreams: C:\ProgramData\TEMP:8927A071 [408]
AlternateDataStreams: C:\ProgramData\TEMP:E8BE05FA [130]
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2009-07-14 04:04 - 2019-09-15 14:03 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 62.179.1.61 - 62.179.1.63
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
Załączenie wejścia w fixlist spowoduje jego usunięcie.
MSCONFIG\Services: AdobeARMservice = & gt; 2
MSCONFIG\Services: AxInstSV = & gt; 3
MSCONFIG\Services: BDESVC = & gt; 3
MSCONFIG\Services: bthserv = & gt; 3
MSCONFIG\startupfolder: C:^Users^AGNIESZKA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^2YourFace_Updater.lnk = & gt; C:\Windows\pss\2YourFace_Updater.lnk.Startup
MSCONFIG\startupfolder: C:^Users^AGNIESZKA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^a2ad7a.exe = & gt; C:\Windows\pss\a2ad7a.exe.Startup
MSCONFIG\startupfolder: C:^Users^AGNIESZKA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lubieseks — skrót.lnk = & gt; C:\Windows\pss\lubieseks — skrót.lnk.Startup
MSCONFIG\startupfolder: C:^Users^AGNIESZKA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk = & gt; C:\Windows\pss\MyPC Backup.lnk.Startup
MSCONFIG\startupreg: ALLUpdate = & gt; " C:\Program Files\ALLPlayer\ALLUpdate.exe " " sleep "
MSCONFIG\startupreg: BCSSync = & gt; " C:\Program Files\Microsoft Office\Office14\BCSSync.exe " /DelayServices
MSCONFIG\startupreg: CCleaner Monitoring = & gt; " C:\Program Files\CCleaner\CCleaner.exe " /MONITOR
MSCONFIG\startupreg: CCleaner Smart Cleaning = & gt; " C:\Program Files\CCleaner\CCleaner.exe " /MONITOR
MSCONFIG\startupreg: Chromium = & gt; " c:\users\bartek\appdata\local\chromium\application\chrome.exe " --auto-launch-at-startup --profile-directory= " Default " --restore-last-session
MSCONFIG\startupreg: Corel Graphics Suite 1117 = & gt; C:\Program Files\Corel\Corel Graphics 11\Register\registration.exe /title= " Corel Graphics Suite 11 " /date=011013 serial=DR11CRD-0012082-DGW
MSCONFIG\startupreg: I & F Viewer toolbar = & gt; " C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe " -start
MSCONFIG\startupreg: OfficeSyncProcess = & gt; " C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE "
MSCONFIG\startupreg: SoundMan = & gt; SOUNDMAN.EXE
MSCONFIG\startupreg: SteamServerBrowser = & gt; C:\Program Files\SteamServerBrowser\SteamServerBrowser.exe
MSCONFIG\startupreg: SunJavaUpdateSched = & gt; " C:\Program Files\Common Files\Java\Java Update\jusched.exe "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [TCP Query User{FD0CC71A-80B8-441B-B24D-C559BC910AA8}C:\program files\java\jre7\bin\javaw.exe] = & gt; (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{268DC2C6-8B4A-46C8-8A7C-4CABD31C9B9B}C:\program files\java\jre7\bin\javaw.exe] = & gt; (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{8E1BF3C3-87A2-4D9C-BCB1-F8643AD54A3B}] = & gt; (Allow) C:\Windows\System32\PnkBstrA.exe (Even Balance, Inc. - & gt; )
FirewallRules: [{2E63CFDB-6D51-4546-AE12-67CE956064BD}] = & gt; (Allow) C:\Windows\System32\PnkBstrA.exe (Even Balance, Inc. - & gt; )
FirewallRules: [{B15D2122-D44F-4B19-AAC1-CCF910005874}] = & gt; (Allow) C:\Windows\System32\PnkBstrB.exe (Even Balance, Inc. - & gt; )
FirewallRules: [{F36B7632-414C-45B9-A406-055376DC52BE}] = & gt; (Allow) C:\Windows\System32\PnkBstrB.exe (Even Balance, Inc. - & gt; )
FirewallRules: [{E377A9D1-0942-4B22-8FE0-A036AD6285E1}] = & gt; (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe (Blizzard Entertainment, Inc. - & gt; Blizzard Entertainment)
FirewallRules: [{E0C7A149-4EF4-4B6B-9040-67FEF942E8A8}] = & gt; (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe (Blizzard Entertainment, Inc. - & gt; Blizzard Entertainment)
FirewallRules: [{7E231058-4DA1-4B70-A626-FC13E1921458}] = & gt; (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe (Blizzard Entertainment, Inc. - & gt; Blizzard Entertainment)
FirewallRules: [{0D887979-8A8A-496D-BF2F-5E8149A27354}] = & gt; (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe (Blizzard Entertainment, Inc. - & gt; Blizzard Entertainment)
FirewallRules: [TCP Query User{BF33D013-2A1D-405B-A12F-F91277C545E2}C:\windows\system32\javaw.exe] = & gt; (Block) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{8D9D4697-1D93-44AC-AEF5-4DDD05319A49}C:\windows\system32\javaw.exe] = & gt; (Block) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{94444AA2-19FA-4A7D-A3D4-BD8C2A4EE661}C:\next\play.exe] = & gt; (Block) C:\next\play.exe Brak pliku
FirewallRules: [UDP Query User{52230D69-56A5-4036-89C9-BE56B728462C}C:\next\play.exe] = & gt; (Block) C:\next\play.exe Brak pliku
FirewallRules: [{E6E32052-5BE1-4973-8CDD-CED639D86127}] = & gt; (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [TCP Query User{C197BA4C-9064-4BF8-A807-E3EE013A5212}C:\games\counter-strike\hl.exe] = & gt; (Allow) C:\games\counter-strike\hl.exe Brak pliku
FirewallRules: [UDP Query User{66578337-7070-46A6-ADF1-A6ED46ABA891}C:\games\counter-strike\hl.exe] = & gt; (Allow) C:\games\counter-strike\hl.exe Brak pliku
FirewallRules: [TCP Query User{61D39DED-2707-4448-B290-EFC24021D70A}C:\program files\microsoft office\office14\groove.exe] = & gt; (Block) C:\program files\microsoft office\office14\groove.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [UDP Query User{21155C89-C79F-4300-A342-F1C49E9EDBAB}C:\program files\microsoft office\office14\groove.exe] = & gt; (Block) C:\program files\microsoft office\office14\groove.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [TCP Query User{A1BBE76A-46E6-4286-B42A-2AA6BFB48918}C:\cs 1.6\hl.exe] = & gt; (Allow) C:\cs 1.6\hl.exe Brak pliku
FirewallRules: [UDP Query User{992609D7-0EAC-45F5-B60F-129095276DE2}C:\cs 1.6\hl.exe] = & gt; (Allow) C:\cs 1.6\hl.exe Brak pliku
FirewallRules: [TCP Query User{6C350A8D-68AA-489B-BB98-CBAD8DD58FB2}C:\cs new\hl.exe] = & gt; (Allow) C:\cs new\hl.exe Brak pliku
FirewallRules: [UDP Query User{1C2A08A2-F64A-4756-BA5C-C8B0E910079F}C:\cs new\hl.exe] = & gt; (Allow) C:\cs new\hl.exe Brak pliku
FirewallRules: [{C0B45CEF-1AE1-404A-ADC0-9CBEEE1519C8}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd - & gt; Piriform Software Ltd)
FirewallRules: [{60D4AF23-D293-448B-B99C-9DCC36553843}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd - & gt; Piriform Software Ltd)
FirewallRules: [TCP Query User{02DEAAFB-C6AA-4A8A-B3E3-1F21522BD3A4}C:\next\play.exe] = & gt; (Block) C:\next\play.exe Brak pliku
FirewallRules: [UDP Query User{2947DB51-5144-49E5-AFF0-0637ED59B91D}C:\next\play.exe] = & gt; (Block) C:\next\play.exe Brak pliku
FirewallRules: [TCP Query User{286F8AAC-6D64-4369-8F01-3DCE179C486E}C:\cs_go mod\counter-strike 1.6 global offensive\hl.exe] = & gt; (Allow) C:\cs_go mod\counter-strike 1.6 global offensive\hl.exe Brak pliku
FirewallRules: [UDP Query User{506A4F02-D06D-40E4-89B5-A9FEE6B7E302}C:\cs_go mod\counter-strike 1.6 global offensive\hl.exe] = & gt; (Allow) C:\cs_go mod\counter-strike 1.6 global offensive\hl.exe Brak pliku
FirewallRules: [TCP Query User{02C17A72-5AFD-4171-8CE4-96A593C23C74}C:\cs 16x2\counter-strike 1.6 v43\hl.exe] = & gt; (Allow) C:\cs 16x2\counter-strike 1.6 v43\hl.exe Brak pliku
FirewallRules: [UDP Query User{AC8BEA3C-4B7D-4216-B7FC-6A46BD888D88}C:\cs 16x2\counter-strike 1.6 v43\hl.exe] = & gt; (Allow) C:\cs 16x2\counter-strike 1.6 v43\hl.exe Brak pliku
FirewallRules: [TCP Query User{A7EDDB74-3496-41A1-8B66-679EB54F580E}C:\gry\counter-strike 1.6 v48\hl.exe] = & gt; (Allow) C:\gry\counter-strike 1.6 v48\hl.exe Brak pliku
FirewallRules: [UDP Query User{3C1B0D1E-763D-4CC1-A598-0EF0073839FC}C:\gry\counter-strike 1.6 v48\hl.exe] = & gt; (Allow) C:\gry\counter-strike 1.6 v48\hl.exe Brak pliku
FirewallRules: [TCP Query User{17C5562F-8BEF-4B3E-8A80-07617FA75B58}C:\gry\counter-strike 1.6 v43\hl.exe] = & gt; (Allow) C:\gry\counter-strike 1.6 v43\hl.exe Brak pliku
FirewallRules: [UDP Query User{776EA39C-8D09-4ECE-9F44-F39EEA59A07C}C:\gry\counter-strike 1.6 v43\hl.exe] = & gt; (Allow) C:\gry\counter-strike 1.6 v43\hl.exe Brak pliku
FirewallRules: [TCP Query User{9457CA39-FC46-442D-B800-8EB8FEB98B43}C:\cs 16x2\hl.exe] = & gt; (Allow) C:\cs 16x2\hl.exe (Valve) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{D1CB6F5C-DA61-4CD2-817A-E1AA3A8974DA}C:\cs 16x2\hl.exe] = & gt; (Allow) C:\cs 16x2\hl.exe (Valve) [Brak podpisu cyfrowego]
FirewallRules: [{0EAED0FC-285C-410F-A609-459DEC02C22E}] = & gt; (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{05E1D5AA-E52B-426F-9219-0969599CE8EC}] = & gt; (Allow) C:\Program Files\Opera\63.0.3368.71\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [{567E4983-6152-44E0-A0BB-7DBCF73F5061}] = & gt; (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe (AVAST Software s.r.o. - & gt; Avast Software)
FirewallRules: [{04A7B4AA-A78B-4FA4-A07B-DD186360EA17}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. - & gt; AVAST Software)
FirewallRules: [{350168B2-557E-4116-A89E-05BD1499C4D1}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. - & gt; AVAST Software)
FirewallRules: [{14AE048C-6BE9-4C3B-9AF8-BA381C110A11}] = & gt; (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_1\SZBrowser.exe (AVAST Software s.r.o. - & gt; Avast Software)
FirewallRules: [{284299B9-F571-4872-A891-253CC20F8338}] = & gt; (Allow) C:\Program Files\Opera\63.0.3368.88\opera.exe (Opera Software AS - & gt; Opera Software)
==================== Punkty Przywracania systemu =========================
15-09-2019 13:43:55 ComboFix created restore point
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: aswStm
Description: aswStm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswStm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Teredo Tunneling Pseudo-Interface
Description: Karta tunelowania Teredo firmy Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click " Update Driver " to update the drivers for this device.
On the " General Properties " tab of the device, click " Troubleshoot " to start the troubleshooting wizard.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (09/17/2019 03:04:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Samia.exe, wersja: 1.0.28249.0, sygnatura czasowa: 0x5d76a3f4
Nazwa modułu powodującego błąd: Samia.exe, wersja: 1.0.28249.0, sygnatura czasowa: 0x5d76a3f4
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00293316
Identyfikator procesu powodującego błąd: 0x1610
Godzina uruchomienia aplikacji powodującej błąd: 0x01d56cf3cd5356de
Ścieżka aplikacji powodującej błąd: C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\Samia.exe
Ścieżka modułu powodującego błąd: C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\Samia.exe
Identyfikator raportu: 170bfa9d-d8e7-11e9-a5c0-0016e63192d1
Error: (09/16/2019 06:33:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Samia.exe, wersja: 1.0.28249.0, sygnatura czasowa: 0x5d76a3f4
Nazwa modułu powodującego błąd: Samia.exe, wersja: 1.0.28249.0, sygnatura czasowa: 0x5d76a3f4
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00293316
Identyfikator procesu powodującego błąd: 0x1230
Godzina uruchomienia aplikacji powodującej błąd: 0x01d56cac5c26d86f
Ścieżka aplikacji powodującej błąd: C:\Users\Bartek\Desktop\METINNN\Samia S2 Client\Samia.exe
Ścieżka modułu powodującego błąd: C:\Users\Bartek\Desktop\METINNN\Samia S2 Client\Samia.exe
Identyfikator raportu: b5c5bcbd-d89f-11e9-a5c0-0016e63192d1
Error: (09/16/2019 06:24:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Samia.exe, wersja: 1.0.28249.0, sygnatura czasowa: 0x5d76a3f4
Nazwa modułu powodującego błąd: Samia.exe, wersja: 1.0.28249.0, sygnatura czasowa: 0x5d76a3f4
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00293316
Identyfikator procesu powodującego błąd: 0x92c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d56ca97208c7f2
Ścieżka aplikacji powodującej błąd: C:\Users\Bartek\Desktop\METINNN\Samia S2 Client\Samia.exe
Ścieżka modułu powodującego błąd: C:\Users\Bartek\Desktop\METINNN\Samia S2 Client\Samia.exe
Identyfikator raportu: 65b595c8-d89e-11e9-a5c0-0016e63192d1
Error: (09/15/2019 01:43:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1535580491-3150392601-1662967688-1007.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa.
.
Operacja:
Zdarzenie OnIdentify
Zbieranie danych modułu zapisującego
Kontekst:
Kontekst wykonywania: Shadow Copy Optimization Writer
Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nazwa modułu zapisującego: Shadow Copy Optimization Writer
Identyfikator wystąpienia modułu zapisującego: {612239e3-c4f1-4d47-9a38-55bacf68a68f}
Error: (09/15/2019 12:26:46 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Nie można zainicjować indeksu.
Szczegóły:
Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/15/2019 12:26:46 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Nie można zainicjować aplikacji.
Kontekst: aplikacja Windows
Szczegóły:
Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/15/2019 12:26:46 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Nie można zainicjować obiektu programu zbierającego.
Kontekst: aplikacja Windows, wykaz SystemIndex
Szczegóły:
Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/15/2019 12:26:46 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Nie można zainicjować dodatku typu plug-in w & lt; Search.TripoliIndexer & gt; .
Kontekst: aplikacja Windows, wykaz SystemIndex
Szczegóły:
Nie można odnaleźć elementu. (HRESULT : 0x80070490) (0x80070490)
Dziennik System:
=============
Error: (09/17/2019 02:49:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi aswStm z powodu następującego błędu:
Nie można odnaleźć określonego pliku.
Error: (09/17/2019 02:31:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi aswStm z powodu następującego błędu:
Nie można odnaleźć określonego pliku.
Error: (09/17/2019 05:24:01 AM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Usługa przeglądarki zbyt wiele razy nie zdołała pobrać listy kopii zapasowych w transporcie \Device\NetBT_Tcpip_{E6693A3A-1E68-4BE7-86FF-237F18DC80EE}.
Przeglądarka zapasowa jest zatrzymywana.
Error: (09/17/2019 03:03:47 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi lmhosts.
Error: (09/17/2019 01:52:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi HomeGroupListener.
Error: (09/17/2019 01:52:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi lmhosts.
Error: (09/16/2019 05:17:43 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Przeglądarka główna odebrała anons serwera z komputera PRACUS-KOMPUTER.
Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{E6693A3A-1E68-4BE7-86FF-23.
Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór.
Error: (09/16/2019 04:03:24 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Przeglądarka główna odebrała anons serwera z komputera PRACUS-KOMPUTER.
Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{E6693A3A-1E68-4BE7-86FF-23.
Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór.
Windows Defender:
===================================
Date: 2015-05-21 15:37:43.762
Description:
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020 & name=Adware:Win32/BetterSurf & threatid=200821
Nazwa:Adware:Win32/BetterSurf
Id.:200821
Ważność:Wysoki
Kategoria:Adware
Znaleziona ścieżka:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9f09eb18-3576-4169-b2ff-50dd7af17843};chromeextensions:HKLM\SOFTWARE\Google\Chrome\Extensions\ccemdemekaobkllpflhphkacdkehhlio;clsid:HKLM\SOFTWARE\CLASSES\CLSID\{9f09eb18-3576-4169-b2ff-50dd7af17843};containerfile:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx- & gt; [ChromeCrxPackage]- & gt; ffVideoPlayerV3beta2952chaction.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome.manifest;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\ffVideoPlayerV3beta2952.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\default\VideoPlayerV3beta2952_32.png;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\Thumbs.db;file:C:\Program Files\
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\SYSTEM
Nazwa procesu:
Date: 2015-05-21 14:14:51.731
Description:
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020 & name=Adware:Win32/BetterSurf & threatid=200821
Nazwa:Adware:Win32/BetterSurf
Id.:200821
Ważność:Wysoki
Kategoria:Adware
Znaleziona ścieżka:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9f09eb18-3576-4169-b2ff-50dd7af17843};chromeextensions:HKLM\SOFTWARE\Google\Chrome\Extensions\ccemdemekaobkllpflhphkacdkehhlio;clsid:HKLM\SOFTWARE\CLASSES\CLSID\{9f09eb18-3576-4169-b2ff-50dd7af17843};containerfile:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx- & gt; [ChromeCrxPackage]- & gt; ffVideoPlayerV3beta2952chaction.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome.manifest;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\ffVideoPlayerV3beta2952.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\default\VideoPlayerV3beta2952_32.png;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\Thumbs.db;file:C:\Program Files\
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\SYSTEM
Nazwa procesu:
Date: 2015-05-20 17:41:01.507
Description:
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020 & name=Adware:Win32/BetterSurf & threatid=200821
Nazwa:Adware:Win32/BetterSurf
Id.:200821
Ważność:Wysoki
Kategoria:Adware
Znaleziona ścieżka:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9f09eb18-3576-4169-b2ff-50dd7af17843};chromeextensions:HKLM\SOFTWARE\Google\Chrome\Extensions\ccemdemekaobkllpflhphkacdkehhlio;clsid:HKLM\SOFTWARE\CLASSES\CLSID\{9f09eb18-3576-4169-b2ff-50dd7af17843};containerfile:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx- & gt; [ChromeCrxPackage]- & gt; ffVideoPlayerV3beta2952chaction.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome.manifest;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\ffVideoPlayerV3beta2952.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\default\VideoPlayerV3beta2952_32.png;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\Thumbs.db;file:C:\Program Files\
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\SYSTEM
Nazwa procesu:
Date: 2015-05-20 15:24:50.933
Description:
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020 & name=Adware:Win32/BetterSurf & threatid=200821
Nazwa:Adware:Win32/BetterSurf
Id.:200821
Ważność:Wysoki
Kategoria:Adware
Znaleziona ścieżka:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9f09eb18-3576-4169-b2ff-50dd7af17843};chromeextensions:HKLM\SOFTWARE\Google\Chrome\Extensions\ccemdemekaobkllpflhphkacdkehhlio;clsid:HKLM\SOFTWARE\CLASSES\CLSID\{9f09eb18-3576-4169-b2ff-50dd7af17843};containerfile:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx- & gt; [ChromeCrxPackage]- & gt; ffVideoPlayerV3beta2952chaction.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome.manifest;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\ffVideoPlayerV3beta2952.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\default\VideoPlayerV3beta2952_32.png;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\Thumbs.db;file:C:\Program Files\
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\SYSTEM
Nazwa procesu:
Date: 2015-05-19 21:02:32.272
Description:
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020 & name=Adware:Win32/BetterSurf & threatid=200821
Nazwa:Adware:Win32/BetterSurf
Id.:200821
Ważność:Wysoki
Kategoria:Adware
Znaleziona ścieżka:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9f09eb18-3576-4169-b2ff-50dd7af17843};chromeextensions:HKLM\SOFTWARE\Google\Chrome\Extensions\ccemdemekaobkllpflhphkacdkehhlio;clsid:HKLM\SOFTWARE\CLASSES\CLSID\{9f09eb18-3576-4169-b2ff-50dd7af17843};containerfile:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ch\VideoPlayerV3beta2952.crx- & gt; [ChromeCrxPackage]- & gt; ffVideoPlayerV3beta2952chaction.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome.manifest;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\ffVideoPlayerV3beta2952.js;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\default\VideoPlayerV3beta2952_32.png;file:C:\Program Files\VideoPlayerV3\VideoPlayerV3beta2952\ff\chrome\content\icons\Thumbs.db;file:C:\Program Files\
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\SYSTEM
Nazwa procesu:
Date: 2015-03-13 19:01:22.340
Description:
Produkt Windows Defender napotkał błąd podczas podejmowania akcji względem programu szpiegującego lub innego potencjalnie niechcianego oprogramowania.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020 & name=MonitoringTool:Win32/RefogKeylogger & threatid=205589
Użytkownik:05062013-PC\AGNIESZKA
Nazwa:MonitoringTool:Win32/RefogKeylogger
Identyfikator:205589
Ważność:Poważny
Kategoria:Oprogramowanie monitorujące
Ścieżka:
Akcja:Kwarantanna
Kod błędu:0x80070005
Opis błędu:Odmowa dostępu.
Stan:
==================== Statystyki pamięci ===========================
BIOS: Award Software International, Inc. ACRSYS - 42302e31 12/07/2005
Motherboard: Gigabyte Technology Co., Ltd. K8M800-8237
Procesor: AMD Athlon(tm) 64 Processor 3400+
Procent pamięci w użyciu: 87%
Całkowita pamięć fizyczna: 2047.55 MB
Dostępna pamięć fizyczna: 249.93 MB
Całkowita pamięć wirtualna: 4095.11 MB
Dostępna pamięć wirtualna: 1177.44 MB
==================== Dyski ================================
Drive c: (OS_DISC) (Fixed) (Total:111.69 GB) (Free:30 GB) NTFS
\\?\Volume{428f6ea3-f6b0-11e1-bc97-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: ED28ED28)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ============================