Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Log z frst prosba o sprawdzenie

infekcjA ADWARE

  • Please log in to reply
3 replies to this topic

#1 paxone

paxone

    Adept

  • Forumowicze
  • Pip
  • 21 Postów:

Napisany 13 lipiec 2018 - 15:04

hej:) post kieruje do @Gajedan, bo juz z nie jedna infekcja mi pomogl :) mam nadzieje ze bedziesz mial ochote znowu luknac na mojego loga.

Problem lezy w tym ze oczywiscie cos zostalo sciagniete i wyszukiwarka przestawia sie z domyslnej w chromie na jakis badziew, z góry dziekuje.

sory za tak dlugi log, ale obrazki z podwieszonego nie dzialaja.

 

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018

Uruchomiony przez Owca (13-07-2018 15:49:38)
Uruchomiony z C:\Users\Owca\Desktop
Windows 10 Pro Wersja 1803 17134.165 (X64) (2018-06-20 12:39:58)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-4253681707-995625368-692019188-500 - Administrator - Disabled)
Gość (S-1-5-21-4253681707-995625368-692019188-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-4253681707-995625368-692019188-503 - Limited - Disabled)
Owca (S-1-5-21-4253681707-995625368-692019188-1001 - Administrator - Enabled) => C:\Users\Owca
WDAGUtilityAccount (S-1-5-21-4253681707-995625368-692019188-504 - Limited - Disabled)
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 9.6.0.1367 - 360 Security Center)
Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 53.4.66 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.5.129.617 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.2.2.802 - Foxit Corporation)
GIMP 2.4.6 (HKLM-x32\...\WinGimp-2.0_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.7.4702B - SunplusIT)
Intel® Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1045 - Intel Corporation)
Intel® Network Connections Drivers (HKLM\...\PROSet) (Version: 20.2 - Intel)
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel® Wireless Bluetooth® (HKLM-x32\...\{00000060-0200-1045-84C8-B8D95FA3C8C3}) (Version: 20.60.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version:  - )
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-4253681707-995625368-692019188-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0070 - Lenovo)
Microsoft OneDrive (HKU\S-1-5-21-4253681707-995625368-692019188-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
ModemAuthenticator (HKLM-x32\...\{B919EFE6-D2B8-4805-811F-52AE5DF0D58D}) (Version: 1.0.18 - Intel Mobile Communications)
Movavi Video Suite 17 (HKLM-x32\...\Movavi Video Suite 17) (Version: 17.0.2 - Movavi)
OpenOffice.org 3.2 (HKLM-x32\...\{8727531E-6C58-4852-A90B-39CF45E269A9}) (Version: 3.2.9502 - OpenOffice.org)
Opera Stable 53.0.2907.99 (HKLM-x32\...\Opera 53.0.2907.99) (Version: 53.0.2907.99 - Opera Software)
Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel® Corporation) Hidden
Sierra Wireless EM7345 4G LTE Software (HKLM-x32\...\SWIIntelDrvInstaller) (Version: 2.17.10870.4454 - Sierra Wireless, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.135 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Winamp (remove only) (HKLM-x32\...\Winamp) (Version:  - )
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2014-04-15] (Foxit Corporation)
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-05-14] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-05-14] ()
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-07-10] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-23] (Intel Corporation)
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-05-14] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] (Alexander Roshal)
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {1FA49EE5-8156-4403-BCB9-7CA6614545D4} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-12-12] ()
Task: {3ED7EB9C-4B9B-48CE-B1A1-BB1897CC1D20} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-09-01] (Realtek Semiconductor)
Task: {61FEA01B-9D45-4D76-BA52-91BFD49C16B6} - System32\Tasks\Opera scheduled Autoupdate 1508704043 => C:\Program Files (x86)\Opera\launcher.exe [2018-06-12] (Opera Software)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7072D1A7-43A4-4D2A-BD3E-E061E3A9D12F} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-09-01] (Realtek Semiconductor)
Task: {7A4C81EC-3729-4C9B-A8FF-3BE832814CC2} - System32\Tasks\S-1-5-21-4253681707-995625368-692019188-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {88A2F2B5-5499-41F7-A4BD-D131C6486BD2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-10-22] (Dropbox, Inc.)
Task: {90ADF455-2E57-4C1F-BAA7-68C91D303FA1} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {AF2E4C3D-564C-47B9-8065-680B19514AA0} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-4253681707-995625368-692019188-1001 => C:\Users\Owca\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2018-07-12] (Lenovo Group Limited)
Task: {B3B5573E-D460-4311-9112-FD457A24E3D5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-22] (Google Inc.)
Task: {D92A04D6-949B-4750-BE69-1789034B3FDB} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-10-22] (Dropbox, Inc.)
Task: {E886FDCA-B918-4BE0-92AC-0AD392DE5269} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-22] (Google Inc.)
Task: {F410DE31-0538-4D7F-B70E-5118258A19C2} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-10-13] (Intel® Corporation)
Task: {F544A318-C7BB-4DA8-B5AB-A26FBB4A05E4} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-12-12] ()
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
 
==================== Skróty & WMI ========================
 
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
 
 
==================== Załadowane moduły (filtrowane) ==============
 
2016-02-10 19:08 - 2016-02-10 19:08 - 000100080 _____ () C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\firmwareupdaterservice.exe
2016-02-10 19:09 - 2016-02-10 19:09 - 000563952 _____ () C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareApp.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-10 20:16 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-23 13:53 - 2018-05-23 13:53 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-23 13:53 - 2018-05-23 13:53 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-23 13:53 - 2018-05-23 13:53 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-23 13:53 - 2018-05-23 13:53 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-23 13:53 - 2018-05-23 13:53 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-06-26 11:02 - 2018-06-26 11:03 - 027126784 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-06-26 11:02 - 2018-06-26 11:03 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-06-26 11:02 - 2018-06-26 11:03 - 006735872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-10-22 22:39 - 2017-10-22 22:39 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-26 11:02 - 2018-06-26 11:03 - 009360384 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-07-10 20:12 - 2018-07-10 20:12 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-02-10 14:14 - 2017-12-12 11:25 - 000023920 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2018-06-09 08:58 - 2018-06-09 08:58 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-09 08:58 - 2018-06-09 08:58 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-22 22:40 - 2017-10-22 22:41 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-30 15:42 - 2018-05-30 15:43 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-30 15:42 - 2018-05-30 15:43 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-04 03:03 - 2018-05-04 03:03 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-30 15:42 - 2018-05-30 15:43 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 18:17 - 2018-04-05 18:17 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-09 08:58 - 2018-06-09 08:58 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-30 15:42 - 2018-05-30 15:43 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-09 08:58 - 2018-06-09 08:58 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 15:42 - 2018-05-30 15:43 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-30 15:42 - 2018-05-30 15:43 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-30 15:42 - 2018-05-30 15:43 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-09 08:58 - 2018-06-09 08:58 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-06-21 16:13 - 2018-06-21 16:14 - 000093696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-06-21 16:13 - 2018-06-21 16:13 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-21 16:13 - 2018-06-21 16:14 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-10-22 22:21 - 2018-05-14 13:25 - 010932832 _____ () C:\Program Files (x86)\360\Total Security\Utils\cef\cefutil.exe
2017-10-22 22:21 - 2018-05-14 13:25 - 000567904 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll
2018-07-11 21:20 - 2018-07-10 22:49 - 001107648 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-07-11 21:20 - 2018-07-10 22:49 - 002079424 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-05-15 22:23 - 2018-07-10 22:54 - 000021704 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000022752 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000135656 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 001881816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000023768 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:49 - 000111576 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll
2018-05-15 22:23 - 2018-07-10 22:49 - 000103392 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000069320 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000080064 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:49 - 000399832 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll
2018-05-15 22:23 - 2018-07-10 22:49 - 000024544 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000043496 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:49 - 000021472 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000124896 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000114664 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000392392 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000028896 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000024552 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000175584 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000024544 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000026080 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000024272 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000048616 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000057824 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000022728 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000025296 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000070360 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000026336 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 003866304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000089272 _____ () C:\Program Files (x86)\Dropbox\Client\sip.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 001800896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 001960640 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000155856 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000521920 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000051400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000043720 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000131264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000220872 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000205512 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000060896 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000056536 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000024040 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000024792 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000023776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000022752 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000023768 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000028392 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:49 - 000348128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000102088 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000024800 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000026840 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:49 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-07-11 21:20 - 2018-07-10 22:52 - 000034528 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:49 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-05-15 22:23 - 2018-07-10 22:54 - 000023776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000181432 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-05-15 22:23 - 2018-07-10 22:54 - 000031952 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:52 - 000024752 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-07-11 21:20 - 2018-07-10 22:52 - 001638576 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-05-15 22:23 - 2018-07-10 22:54 - 000090840 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd
2018-05-15 22:23 - 2018-07-10 22:54 - 000027352 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000547008 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-07-11 21:20 - 2018-07-10 22:53 - 000360128 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2016-12-05 12:58 - 2016-12-05 12:58 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\ACE.dll
2017-10-22 22:21 - 2018-05-14 13:25 - 048950888 _____ () C:\Program Files (x86)\360\Total Security\Utils\cef\2623\libcef.dll
2018-06-21 21:16 - 2018-06-12 07:15 - 086163544 _____ () C:\Program Files (x86)\Opera\53.0.2907.99\opera_browser.dll
2018-06-21 21:16 - 2018-06-12 07:15 - 003742296 _____ () C:\Program Files (x86)\Opera\53.0.2907.99\libglesv2.dll
2018-06-21 21:16 - 2018-06-12 07:15 - 000086616 _____ () C:\Program Files (x86)\Opera\53.0.2907.99\libegl.dll
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
 
==================== Powiązania plików (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-4253681707-995625368-692019188-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Owca\Downloads\lkw.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
HKLM\...\StartupApproved\Run32: => "WinampAgent"
HKLM\...\StartupApproved\Run32: => "Integrated Camera_Monitor"
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [{2F7F99A4-7BD0-48F6-BBC7-B7246D389A0C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{F36E818A-3AFA-44B7-AAF5-8DE1BE13160C}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{5FF0B103-FD76-42E8-B53C-C45B381EE2F0}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{8BFC4E6A-72B9-45B1-9336-CD18849C6C9D}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{BAA626D1-B51F-46F0-AE0C-DEBFA13C29B7}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{5323BA58-5998-4985-9B9B-3B68FC16939C}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{90F48F17-521F-4BD1-8AF6-7E3D29EBCAA9}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{CCD08F78-0378-4292-A28B-5149183DEC5F}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{C924472F-F8EF-4AE2-9A55-5649A4DA05CE}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [TCP Query User{0AA5A305-967C-49BB-9BDA-9D58F9C1FFA1}C:\program files (x86)\movavi\movavi video suite 17\videoeditor.exe] => (Allow) C:\program files (x86)\movavi\movavi video suite 17\videoeditor.exe
FirewallRules: [UDP Query User{613404CA-D66C-4F82-8A39-13444796502C}C:\program files (x86)\movavi\movavi video suite 17\videoeditor.exe] => (Allow) C:\program files (x86)\movavi\movavi video suite 17\videoeditor.exe
FirewallRules: [{3776AC72-59E2-4138-BAF0-3303A7484980}] => (Allow) C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe
FirewallRules: [{C90223F0-8259-487C-8729-E85A13CEE81B}] => (Allow) C:\Users\Owca\AppData\Local\Temp\7zS47DD\HP.EasyStart.exe
FirewallRules: [TCP Query User{402CDDC3-ACBA-429B-9D77-88A6CFAF465C}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{F4B48B18-884B-436C-8009-72227FA977F0}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [{668D8639-EC3C-47EB-89DF-E87D82EDFBA5}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.99\opera.exe
FirewallRules: [{E223C877-E580-43DD-A6D4-392E0189CE6A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DFE96B7D-AC70-4906-8927-991007D6CC9B}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{4600EF65-98BE-4C8C-B41B-35D88965D418}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{25F88821-A26C-422E-A982-F725EA2094C9}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{0CC5916D-3A30-4C68-A8A1-6FD9114E4B39}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{BD90244F-736F-40B6-8A24-9B7A9B94648C}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
 
==================== Punkty Przywracania systemu =========================
 
UWAGA: Przywracanie systemu jest wyłączone
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (07/12/2018 12:05:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Nazwa modułu powodującego błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000020330
Identyfikator procesu powodującego błąd: 0xea4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4187b5532099d
Ścieżka aplikacji powodującej błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Identyfikator raportu: 6e2e77d3-1bf6-4492-bc1b-1b64d8e6bf30
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (07/12/2018 12:04:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: QHSafeTray.exe, wersja: 9.2.0.1084, sygnatura czasowa: 0x5af96265
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x005f0053
Identyfikator procesu powodującego błąd: 0x1488
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4192d3016a9d6
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: e8c35e75-09a7-4170-a998-1c2ffd4fb30f
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (07/10/2018 10:05:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: QHSafeTray.exe, wersja: 9.2.0.1084, sygnatura czasowa: 0x5af96265
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x779395a8
Identyfikator procesu powodującego błąd: 0x251c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4187b655dc14d
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: d1414da3-35dc-46a3-afda-54756cd51bbb
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (07/04/2018 07:51:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: soffice.bin, wersja: 3.2.9498.500, sygnatura czasowa: 0x4bf4c207
Nazwa modułu powodującego błąd: RPCRT4.dll, wersja: 10.0.17134.112, sygnatura czasowa: 0xc7775403
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0002e4c5
Identyfikator procesu powodującego błąd: 0x25ac
Godzina uruchomienia aplikacji powodującej błąd: 0x01d413bedf1ccc0d
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\RPCRT4.dll
Identyfikator raportu: 61d98ea2-de6d-4485-8db2-3cca56284ed9
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (07/04/2018 06:36:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Nazwa modułu powodującego błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000020330
Identyfikator procesu powodującego błąd: 0x12c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d413b513c9213f
Ścieżka aplikacji powodującej błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Identyfikator raportu: 26380099-027e-4620-948c-cfe7ae8f3b0c
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (07/04/2018 06:31:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Nazwa modułu powodującego błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000020330
Identyfikator procesu powodującego błąd: 0x29f0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d413b3f3328c39
Ścieżka aplikacji powodującej błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Identyfikator raportu: 666a3dd6-8eaf-448c-be73-7e5d17cec943
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (07/04/2018 06:27:34 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: OWCA-LAP)
Description: Nie można ponownie uruchomić aplikacji lub usługi IntelModemAuthenticator.
 
Error: (07/04/2018 06:27:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Nazwa modułu powodującego błąd: SwiService.exe, wersja: 2.2.1602.0, sygnatura czasowa: 0x56b4f175
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000020330
Identyfikator procesu powodującego błąd: 0x135c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d413b32ed26c10
Ścieżka aplikacji powodującej błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Identyfikator raportu: 6e9c2f4a-352c-4be5-943a-68171b9b9fce
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
 
Dziennik System:
=============
Error: (07/13/2018 03:16:15 PM) (Source: DCOM) (EventID: 10016) (User: OWCA-LAP)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi OWCA-LAP\Owca o identyfikatorze zabezpieczeń SID (S-1-5-21-4253681707-995625368-692019188-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (07/13/2018 03:08:28 PM) (Source: DCOM) (EventID: 10016) (User: OWCA-LAP)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi OWCA-LAP\Owca o identyfikatorze zabezpieczeń SID (S-1-5-21-4253681707-995625368-692019188-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (07/13/2018 03:36:46 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (07/13/2018 01:39:48 AM) (Source: DCOM) (EventID: 10016) (User: OWCA-LAP)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 i identyfikatorem aplikacji APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 użytkownikowi OWCA-LAP\Owca o identyfikatorze zabezpieczeń SID (S-1-5-21-4253681707-995625368-692019188-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (07/12/2018 04:32:29 PM) (Source: DCOM) (EventID: 10016) (User: OWCA-LAP)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi OWCA-LAP\Owca o identyfikatorze zabezpieczeń SID (S-1-5-21-4253681707-995625368-692019188-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (07/12/2018 03:46:58 PM) (Source: DCOM) (EventID: 10016) (User: OWCA-LAP)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi OWCA-LAP\Owca o identyfikatorze zabezpieczeń SID (S-1-5-21-4253681707-995625368-692019188-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (07/12/2018 02:57:08 PM) (Source: DCOM) (EventID: 10016) (User: OWCA-LAP)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi OWCA-LAP\Owca o identyfikatorze zabezpieczeń SID (S-1-5-21-4253681707-995625368-692019188-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (07/12/2018 01:38:40 PM) (Source: DCOM) (EventID: 10016) (User: OWCA-LAP)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 i identyfikatorem aplikacji APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 użytkownikowi OWCA-LAP\Owca o identyfikatorze zabezpieczeń SID (S-1-5-21-4253681707-995625368-692019188-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
 
CodeIntegrity:
===================================
 
Date: 2018-07-12 10:09:39.002
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
Date: 2018-07-12 10:09:38.751
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
Date: 2018-07-12 10:09:38.481
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
Date: 2018-07-12 10:09:38.240
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
Date: 2018-07-12 10:09:38.113
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
Date: 2018-07-12 10:09:38.043
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
Date: 2018-07-12 00:11:29.470
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
Date: 2018-07-12 00:11:29.280
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.
 
==================== Statystyki pamięci =========================== 
 
Procesor: Intel® Core™ i5-4300U CPU @ 1.90GHz
Procent pamięci w użyciu: 29%
Całkowita pamięć fizyczna: 11974.33 MB
Dostępna pamięć fizyczna: 8452.63 MB
Całkowita pamięć wirtualna: 13766.33 MB
Dostępna pamięć wirtualna: 10196.83 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:124.25 GB) (Free:24.31 GB) NTFS
Drive e: () (Fixed) (Total:97.66 GB) (Free:76.09 GB) NTFS
Drive f: (Lenovo_Recovery) (Fixed) (Total:15.1 GB) (Free:3.09 GB) NTFS
 
\\?\Volume{2bd2c32a-0000-0000-0000-100000000000}\ (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:0.76 GB) NTFS
 
==================== MBR & Tablica partycji ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=124.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=15.1 GB) - (Type=07 NTFS)
 
==================== Koniec  Addition.txt ============================


#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5484 Postów:
  • Płeć:Mężczyzna

Napisany 13 lipiec 2018 - 15:19

w tym logu nie ma niczego podejrzanego.

 

FRST zrobił co najmniej dwa logi - daj więc jeszcze log FRST.txt

Logi (tekst) wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)



#3 paxone

paxone

    Adept

  • Forumowicze
  • Pip
  • 21 Postów:

Napisany 13 lipiec 2018 - 15:55

chodzi o to 

 

gg-de.com ustawia sie ciagle jako domyslna wyszukiwarka
 
i to
 
 


#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5484 Postów:
  • Płeć:Mężczyzna

Napisany 13 lipiec 2018 - 17:26

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Edge HomeButtonPage: HKU\S-1-5-21-4253681707-995625368-692019188-1001 -> hxxp://www.gg-de.com/
SearchScopes: HKU\S-1-5-21-4253681707-995625368-692019188-1001 -> DefaultScope {08F8DB02-831A-4330-8F49-E9E3A3B640DE} URL = hxxp://www.gg-de.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4253681707-995625368-692019188-1001 -> {08F8DB02-831A-4330-8F49-E9E3A3B640DE} URL = hxxp://www.gg-de.com/search?q={searchTerms}
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników