Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:16-04-2016 01 Uruchomiony przez TomsonLBN (2016-04-16 17:38:30) Uruchomiony z C:\Users\TomsonLBN\Downloads Microsoft Windows 8.1 (X86) (2015-05-10 15:39:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= admin (S-1-5-21-4227522351-578386421-3270892594-1000 - Administrator - Enabled) => C:\Users\TEMP.ADMIN-KOMPUTER.006 Administrator (S-1-5-21-4227522351-578386421-3270892594-500 - Administrator - Disabled) Gość (S-1-5-21-4227522351-578386421-3270892594-501 - Limited - Disabled) TomsonLBN (S-1-5-21-4227522351-578386421-3270892594-1002 - Administrator - Enabled) => C:\Users\TomsonLBN UpdatusUser (S-1-5-21-4227522351-578386421-3270892594-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AV: G Data AntiVirus 2011 (Disabled - Out of date) {54ACC2FC-837E-E665-7A92-5352D560D5EF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.2.172 - Adobe Systems, Inc.) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.2.2261 - AVAST Software) Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.) Canon MG2400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2400_series) (Version: - Canon Inc.) Canon MG2400 series On-screen Manual (HKLM\...\Canon MG2400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.) Cool Edit Pro 2.1 (HKLM\...\Cool Edit Pro 2.1) (Version: - ) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden FL Studio 12 (HKLM\...\FL Studio 12) (Version: - Image-Line) Galeria fotografii (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line) Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) LEGO® The Hobbit™ DEMO (HKLM\...\{D8434468-F95F-44EC-AE76-F5DB6A5F3511}) (Version: 1.00.0000 - Warner Bros. Interactive Entertainment) Metric Collection SDK (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) MioMore Desktop 7.50 (HKLM\...\{A2804FE8-4101-48a0-AE1A-575B99014BF4}-Mio-7.50) (Version: 7.50.0112.135 - Mio Technology) Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 44.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 44.0.2 (x86 pl)) (Version: 44.0.2 - Mozilla) Norton Security Scan (HKLM\...\NSS) (Version: 4.3.0.43 - Symantec Corporation) NVIDIA Sterownik 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) Panel sterowania NVIDIA 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden QQ浏览器 (HKLM\...\QQBrowser) (Version: 9.3.7387.400 - 腾讯科技(深圳)有限公司) <==== UWAGA Rejestracja użytkownika drukarki Canon MG2400 series (HKLM\...\Rejestracja użytkownika drukarki Canon MG2400 series) (Version: - ‭Canon Inc.) Resident Evil 4 wersja 1.1.0 (HKLM\...\{9F35B952-4003-4E85-B06F-46214CEC568C}_is1) (Version: 1.1.0 - CD-Action) Resident Evil 5 (HKLM\...\{13618932-98D6-4A42-BC27-D4C2E9445693}) (Version: 1.0 - Capcom CO., LTD.) S.T.A.L.K.E.R. - Zew Prypeci (HKLM\...\{AEDE244C-0EFE-46A2-BB0F-192DEB581DC9}) (Version: 1.6.0.2 - GSC World Publishing) SafeZone Stable 1.48.2066.98 (Version: 1.48.2066.98 - Avast Software) Hidden swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Swords and Sandals 2 2.0 (HKLM\...\Swords and Sandals 2) (Version: 2.0 - 3RDsense) Unity Web Player (HKU\S-1-5-21-4227522351-578386421-3270892594-1002\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS) WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4227522351-578386421-3270892594-1002_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\TomsonLBN\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0A81FE9D-C41C-4160-BE34-0B86371AFB39} - System32\Tasks\{659E8C1C-64C7-4969-AF05-0C2CD7D7E20C} => pcalua.exe -a D:\start.exe -d D:\ -c /s Task: {1E492B92-BD08-4F3D-AFCF-AEB43CC7096F} - System32\Tasks\SafeZone scheduled Autoupdate 1460820524 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software) Task: {39B5A57D-86B8-40C7-B2E7-01B86C0D333D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-16] (AVAST Software) Task: {43965342-D5A3-4734-8BA4-9042508D3F44} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-16] (AVAST Software) Task: {5BD6735D-6A21-4DE0-985B-8A3668BE2960} - System32\Tasks\QQBrowser Updater Task(Core) => C:\Users\TomsonLBN\AppData\Roaming\QB\QQBrowser.exe [2016-04-16] (Tencent) <==== UWAGA Task: {7DE86DD9-1373-4FE0-938D-36CBE1F70162} - System32\Tasks\QQBrowser Updater Task => C:\Users\TomsonLBN\AppData\Roaming\QB\QQBrowser.exe [2016-04-16] (Tencent) <==== UWAGA Task: {7FAE904C-965D-419E-8DC2-E569D85070F5} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\TomsonLBN\AppData\Roaming\FreeVPN\FreeVPN.exe <==== UWAGA Task: {8B9BDDA8-DFC8-4D50-929B-7DE73DF240BA} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-4227522351-578386421-3270892594-1002 Task: {9DD464F2-AFAC-483B-9946-725756C6D184} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation) Task: {B4F01175-7E6B-492A-BCF6-63F747E86619} - System32\Tasks\Norton Security Scan for admin => C:\Program Files\Norton Security Scan\Engine\4.3.0.43\Nss.exe [2015-10-16] (Symantec Corporation) Task: {F5139C4C-7BC3-4CF1-998B-0184483883F6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Norton Security Scan for admin.job => C:\PROGRA~1\NORTON~2\Engine\430~1.43\Nss.exe Task: C:\WINDOWS\Tasks\QQBrowser Updater Task(Core).job => C:\Users\TomsonLBN\AppData\Roaming\QB\QQBrowser.exe <==== UWAGA Task: C:\WINDOWS\Tasks\QQBrowser Updater Task.job => C:\Users\TomsonLBN\AppData\Roaming\QB\QQBrowser.exe <==== UWAGA ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Fаcеboоk.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.rehcnual.bat () Shortcut: C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Мozilla Firefох.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.xoferif.bat () Shortcut: C:\Users\TomsonLBN\Desktop\Tu jest wsdzystko\Nowy folder\Wоrld of Тanks.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.rehcnualtow.bat () Shortcut: C:\Users\TomsonLBN\Desktop\gry\Rеsidеnt Evil 4.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.rehcnual.bat () Shortcut: C:\Users\TomsonLBN\Desktop\gry\Rеsidеnt Evil 5.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.rehcnual.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorer.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrer Brоwser.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhrome (2).lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrome.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfоx.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.xoferif.bat () Shortcut: C:\Users\Public\Desktop\Gоoglе Chromе.lnk -> C:\Users\TomsonLBN\AppData\Roaming\Browsers\exe.emorhc.bat () ==================== Załadowane moduły (filtrowane) ============== 2015-05-10 17:51 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-04-04 16:36 - 2016-04-04 16:36 - 00088416 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\zlib.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00108896 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMAntiInject.dll 2016-04-04 16:33 - 2016-04-04 16:33 - 00481632 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\sqlite.dll 2016-04-04 16:34 - 2016-04-04 16:34 - 00100704 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\tinyxml.dll 2016-04-04 16:33 - 2016-04-04 16:33 - 00018272 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQFileFlt.dll 2016-04-04 16:33 - 2016-04-04 16:33 - 00039776 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll 2016-04-04 16:31 - 2016-04-04 18:14 - 00070848 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll 2016-04-04 16:31 - 2016-02-28 00:55 - 00036128 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\oDayProtect.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00121184 _____ () c:\program files\tencent\qqpcmgr\11.3.17195.214\qmrtpcontroller.dll 2015-05-16 20:33 - 2013-05-14 11:50 - 00140936 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2016-04-04 16:36 - 2016-04-04 16:36 - 00194912 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\xImage.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00342368 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\arkGraphic.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 02156896 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\GF.dll 2016-04-04 16:36 - 2016-04-04 16:36 - 00092512 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\xGraphic32.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00158048 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\libpng.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00285024 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\libjpegturbo.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00137568 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\libexpatw.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00045408 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\jgImage.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00014176 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\jgIOStub.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00076128 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\MemDefrag.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00170336 _____ () c:\program files\tencent\qqpcmgr\11.3.17195.214\qmhipslogpolicy.dll 2016-04-04 16:31 - 2016-01-18 19:26 - 00260448 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00379232 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\DlForQd.dll 2016-04-04 16:33 - 2016-04-04 16:33 - 00248160 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMWlanMacDll.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 02156896 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\GF.dll 2016-04-04 16:36 - 2016-04-04 16:36 - 00092512 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\xGraphic32.dll 2016-04-04 16:36 - 2016-04-04 16:36 - 00088416 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\zlib.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00137568 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\libexpatw.dll 2016-04-04 16:34 - 2016-04-04 16:34 - 00100704 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\tinyxml.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00342368 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\arkGraphic.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00045408 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\jgImage.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00014176 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\jgIOStub.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00158048 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\libpng.dll 2016-04-04 16:31 - 2016-04-04 16:31 - 00285024 _____ () C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\libjpegturbo.dll 2016-04-16 17:25 - 2016-04-16 17:25 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-04-16 17:25 - 2016-04-16 17:25 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-16 17:26 - 2016-04-16 17:26 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041599\algo.dll 2016-04-16 17:25 - 2016-04-16 17:25 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2016-04-16 17:25 - 2016-04-16 17:25 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-04-16 17:28 - 2016-04-16 17:28 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041500\algo.dll 2016-04-16 17:25 - 2016-04-16 17:25 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-04-11 21:59 - 2016-04-06 12:04 - 01675928 _____ () c:\Program Files\Google\Chrome\Application\49.0.2623.112\libglesv2.dll 2016-04-11 21:59 - 2016-04-06 12:04 - 00086168 _____ () c:\Program Files\Google\Chrome\Application\49.0.2623.112\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 08:13 - 2016-04-04 17:18 - 00001006 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4227522351-578386421-3270892594-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\TomsonLBN\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run: => "NvBackend" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [TCP Query User{77B989E9-9898-45AE-B802-5E285F4C26FD}C:\games\wotlauncher.exe] => (Allow) C:\games\wotlauncher.exe FirewallRules: [UDP Query User{E019F466-B3A5-4DAD-A9F4-23B41F57ACA3}C:\games\wotlauncher.exe] => (Allow) C:\games\wotlauncher.exe FirewallRules: [TCP Query User{16293447-C429-424B-9507-49714C727087}C:\games\worldoftanks.exe] => (Allow) C:\games\worldoftanks.exe FirewallRules: [UDP Query User{607893E4-89A2-4F91-BFBB-5351A230A9B0}C:\games\worldoftanks.exe] => (Allow) C:\games\worldoftanks.exe FirewallRules: [{08871FC9-14A2-43D4-A587-C45044476AFC}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{F6A0926E-AC07-4BBF-A83D-5C3AF795FCE4}] => (Allow) LPort=2869 FirewallRules: [{F34B312E-87FE-48F4-82A5-514B415ACD7B}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{E8253AC4-1967-4FB9-96EE-2B6D02E29428}C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{2017C90D-0D22-4898-87A4-F964C31C7662}C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe FirewallRules: [TCP Query User{FD225EF6-AD78-4FBB-A96A-FE69EA588E21}C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{EB6A392A-F26A-4524-B300-075C99745697}C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\tomsonlbn\appdata\local\mycomgames\mycomgames.exe FirewallRules: [{3ADC31EF-B7DD-4B8E-9CA9-3F9C1A3C1B88}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{D8C8BE72-10A3-491A-89BC-2639CF598442}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{2E69A770-9F52-491F-BC75-78E5674E8932}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{5609B3BD-076A-4CD1-99C3-15FB9329692D}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{FE9535CA-0746-41F5-A2CD-7C52C85FBA83}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\Stalker-COP.exe FirewallRules: [{2F05EFF9-9810-4C1B-832F-2A073648F26D}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\Stalker-COP.exe FirewallRules: [{85041A7D-055C-4937-9B86-63F84E53B12A}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\bin\xrEngine.exe FirewallRules: [{31C610C2-9969-4757-9430-71D3246E1C27}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\bin\xrEngine.exe FirewallRules: [{555EBA35-72D7-49AA-A6F3-D36B55E54D81}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\bin\dedicated\xrEngine.exe FirewallRules: [{2C99ED2E-A72F-45F9-9D2D-D2E4F66DDE28}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\bin\dedicated\xrEngine.exe FirewallRules: [{90EB0C31-C23B-45DB-978C-8F2D8A588301}] => (Allow) C:\Program Files\CAPCOM\Resident Evil 5\Launcher.exe FirewallRules: [{BF876AFE-2437-4330-9E8F-4D89016F78CB}] => (Allow) C:\Program Files\CAPCOM\Resident Evil 5\Launcher.exe FirewallRules: [TCP Query User{271F589B-DB2B-4B48-A956-60D1115A0D15}C:\program files\capcom\resident evil 5\re5dx9.exe] => (Allow) C:\program files\capcom\resident evil 5\re5dx9.exe FirewallRules: [UDP Query User{6E70EEE4-4E2F-4209-85CA-29E5B85922A7}C:\program files\capcom\resident evil 5\re5dx9.exe] => (Allow) C:\program files\capcom\resident evil 5\re5dx9.exe FirewallRules: [TCP Query User{76F59293-5D01-42F6-9EDF-66A94421DC7C}C:\program files\capcom\resident evil 5\re5dx10.exe] => (Allow) C:\program files\capcom\resident evil 5\re5dx10.exe FirewallRules: [UDP Query User{18774C24-BBA3-4528-A729-7BFA5A6416B6}C:\program files\capcom\resident evil 5\re5dx10.exe] => (Allow) C:\program files\capcom\resident evil 5\re5dx10.exe FirewallRules: [{D1F3D674-0B2B-4EFB-8E38-77606F72E999}] => (Allow) C:\Program Files\Warner Bros. Interactive Entertainment\LEGO® Hobbit Demo\LEGOHobbitDemo1.exe FirewallRules: [{7521B1B8-5AF0-4D50-BDDF-796B172D1A63}] => (Allow) C:\Program Files\Warner Bros. Interactive Entertainment\LEGO® Hobbit Demo\LEGOHobbitDemo1.exe FirewallRules: [{12BE76E3-2D2F-499B-894A-7C95E959C6D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{470E19B8-E9B7-4EF7-BD48-622701B97F79}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{14757A14-66B0-4738-B304-A1EC06972565}] => (Block) %ProgramFiles%\Image-Line\FL Studio 12\FL.exe FirewallRules: [{F6818457-351A-4F7F-A41A-AD346409FD4D}] => (Block) %ProgramFiles%\Image-Line\FL Studio 12\FL.exe FirewallRules: [{7CB0763B-E3E0-492A-8AF8-F5B6997CC483}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{FAF97D2C-F5BB-42A9-90FC-80A51C8F8DAD}] => (Allow) C:\Users\TomsonLBN\AppData\Roaming\QB\QQBrowser.exe FirewallRules: [{7FBE80D7-9C16-4E00-A6AE-DF562B9C6559}] => (Allow) C:\Users\TomsonLBN\AppData\Roaming\QB\QQBrowser.exe FirewallRules: [{CBCCD8A0-0780-4DAC-A112-5FE4E9036C42}] => (Allow) C:\Users\TomsonLBN\AppData\Roaming\QB\BugReport.exe FirewallRules: [{E8862D3E-BA09-49C8-83B8-28F3C71D8D94}] => (Allow) C:\Users\TomsonLBN\AppData\Roaming\QB\BugReport.exe FirewallRules: [{13D72D57-A314-4745-8DF7-8089A8FD4598}] => (Allow) C:\Users\TomsonLBN\AppData\Local\Tencent\QQBrowser\User Data\Liveup\Temp\QQBrowserLiveup.exe FirewallRules: [{5900E074-9A11-4550-9A50-3625ADA0A9D1}] => (Allow) C:\Users\TomsonLBN\AppData\Local\Tencent\QQBrowser\User Data\Liveup\Temp\QQBrowserLiveup.exe FirewallRules: [{BC30098D-C3C7-4CD6-A020-EDA5C8FEE2B0}] => (Allow) C:\Users\TomsonLBN\AppData\Roaming\QB\9.3.7387.400\qqbrowser.exe FirewallRules: [{98946771-DF69-4AF7-AAB9-1D9229D37CBF}] => (Allow) C:\Users\TomsonLBN\AppData\Roaming\QB\9.3.7387.400\qqbrowser.exe FirewallRules: [{93A41611-7945-4A6D-925C-14E080652C61}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{8868B8C5-FDDC-452E-ADC0-05C08C75959E}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe ==================== Punkty Przywracania systemu ========================= 26-03-2016 09:55:20 Windows Update 04-04-2016 17:39:30 Chrome Cleanup Tool 04-04-2016 18:00:42 Operacja przywracania 04-04-2016 18:16:57 Instalator modułów systemu Windows 13-04-2016 10:45:36 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się) Description: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się) Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standardowy kontroler hosta USB) Service: Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/16/2016 05:28:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_PcaSvc, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54503c68 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18194, sygnatura czasowa: 0x569515f6 Kod wyjątku: 0xc0000008 Przesunięcie błędu: 0x0006ca47 Identyfikator procesu powodującego błąd: 0x75c Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_PcaSvc0 Ścieżka aplikacji powodującej błąd: svchost.exe_PcaSvc1 Ścieżka modułu powodującego błąd: svchost.exe_PcaSvc2 Identyfikator raportu: svchost.exe_PcaSvc3 Pełna nazwa pakietu powodującego błąd: svchost.exe_PcaSvc4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe_PcaSvc5 Error: (04/16/2016 05:15:20 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości Tray do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:19 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości Tray do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:16 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości Tray do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:15 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości UseHookCentre do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:14 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:14 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości Monitor do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:13 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości Monitor do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:13 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości Monitor do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Error: (04/16/2016 05:15:13 PM) (Source: MsiInstaller) (EventID: 11406) (User: ADMIN-KOMPUTER) Description: Produkt: G Data AntiVirus 2011 -- Błąd 1406. Nie można zapisać wartości Monitor do klucza \Software\G DATA\AVKWaechter. Błąd systemowy . Zweryfikuj, czy masz odpowiednie prawa dostępu do klucza lub skontaktuj się z personelem obsługi technicznej. Dziennik System: ============= Error: (04/16/2016 05:30:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usługa kojarzenia urządzeń, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. Error: (04/16/2016 05:29:22 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Broker połączeń sieciowych, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Host systemu diagnostyki niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Klient śledzenia linków rozproszonych niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Wstępne ładowanie do pamięci niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Asystent zgodności programów niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Połączenia sieciowe niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 100 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Broker połączeń sieciowych niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa kojarzenia urządzeń niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/16/2016 05:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Konstruktor punktów końcowych audio systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz Procent pamięci w użyciu: 58% Całkowita pamięć fizyczna: 2047.11 MB Dostępna pamięć fizyczna: 850.38 MB Całkowita pamięć wirtualna: 3263.11 MB Dostępna pamięć wirtualna: 1640.95 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:357.15 GB) NTFS Drive d: (GDAVPOL) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B8DD9002) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================