Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:12-06-2016 01 Uruchomiony przez Admin (2016-06-13 00:32:31) Uruchomiony z C:\Users\Admin\Desktop\FRST Microsoft Windows 7 Professional Service Pack 1 (X86) (2014-09-11 09:17:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Admin (S-1-5-21-4117495662-1774613777-2529111306-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-4117495662-1774613777-2529111306-500 - Administrator - Disabled) => C:\Users\Administrator Gość (S-1-5-21-4117495662-1774613777-2529111306-501 - Limited - Enabled) Pracownik (S-1-5-21-4117495662-1774613777-2529111306-1001 - Limited - Enabled) => C:\Users\Pracownik ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Endpoint Security 6.3.2016.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: Zapora osobista ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 32 Bit HP CIO Components Installer (Version: 7.1.4 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Bonjour (HKLM\...\{0CB9668D-F979-4F31-B8B8-67FE90F929F8}) (Version: 2.0.2.0 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform) Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu) doPDF (Version: 8.5.940 - Softland) Hidden doPDF 8 (HKLM\...\{fb478b24-519a-43d4-aeea-9a6712d28811}) (Version: 8.5.940 - Softland) ESET Endpoint Security (HKLM\...\{4735F0D5-F6B2-41C7-A33E-75AD6DB5B97F}) (Version: 6.3.2016.1 - ESET, spol. s r.o.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 47.0 (x86 pl) (HKLM\...\Mozilla Firefox 47.0 (x86 pl)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) Mozilla Thunderbird 45.1.1 (x86 pl) (HKLM\...\Mozilla Thunderbird 45.1.1 (x86 pl)) (Version: 45.1.1 - Mozilla) novaPDF 8 Printer Driver (HKLM\...\{A4919AFB-3EB4-455F-A1C4-F476FA5820C5}) (Version: 8.5.940 - Softland) novaPDF 8 SDK COM (x86) (HKLM\...\{A6DF899D-5518-4DAB-A4F9-F7D0CDD43224}) (Version: 8.5.940 - Softland) OpenOffice 4.1.1 (HKLM\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.) TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.59518 - TeamViewer) WF-Mag dla Windows (HKLM\...\{F9A23406-8ACD-41CB-8A41-5E9EA3FD7B83}) (Version: 7.60.2 - Asseco Business Solutions S.A.) WhoCrashed 5.03 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) WinRAR 4.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0BB2867F-DBB5-4633-B99F-FC3F73AF7B4A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d15e5788dadd05 => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {18A26A03-5805-451D-8A0B-F5E1545DD4A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {2C0D8739-34E2-4F64-AC7D-EC3731F5E4AD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d0bfa37e85c7d9 => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {36ACB509-CF18-4882-A7E5-844D2EF5380C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d12ebdcadbf70d => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {427CD3E5-B6B3-4901-A92F-53E9AB9F7C2B} - System32\Tasks\Anugcyucnogyi => C:\Windows\system32\Rahaqawi\Adafto.exe [2016-06-01] (Microsoft Corporation) Task: {48EE31BE-199A-4BFA-8E4A-5A5CD31F120A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {4D26DEE7-9D1E-4C79-A200-D160A0E34D2A} - System32\Tasks\GoogleUpdateTaskMachineCore1d15d1f48125274 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {50CE88B8-1CFD-4097-9F27-A3A9E6BBF48A} - System32\Tasks\GoogleUpdateTaskMachineCore1d12cdba1588b5c => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {51A6172C-D21D-4056-A5D8-AC7FEC28A1A5} - System32\Tasks\{6421C752-8524-4530-A440-94A70A183AB1} => C:\Program Files\WA-PRO\WF-Mag\wfmag.exe [2010-12-02] (Asseco Business Solutions Pion Biznesowy WA-PRO) Task: {51DD0DE3-5BC1-4181-9E62-0D5B2EE40AEE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd) Task: {73FBF64F-673F-41C6-A102-345D7E0FDE7B} - System32\Tasks\GoogleUpdateTaskMachineUA1d15d1f48b1c91a => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {791B1264-3942-4498-951C-6A09A8961963} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0e0e851508dc5 => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {804C728D-FDF7-4426-8DD0-E0F19229A5A1} - System32\Tasks\GoogleUpdateTaskMachineUA1d0f07aab4c7f84 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {91C197C5-FD3B-42A8-A103-465FB86F82D4} - System32\Tasks\{C80FA110-7B6C-4899-9F19-D1E50645AA50} => C:\Program Files\WA-PRO\WF-Mag\wfmag.exe [2010-12-02] (Asseco Business Solutions Pion Biznesowy WA-PRO) Task: {957337F7-2141-4D24-944A-D5E5D29AFAE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {9DB213E2-D8BA-4FB7-B930-B0FD33CE1C5F} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2016-03-03] () Task: {9DBD2759-7A79-4A69-9DCF-C4BE75EE737B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d15e5788380af3 => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {A4B4316C-4102-4B1D-AB00-022331C99A22} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0bfa37f2b3206 => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {B71EB00F-1779-4ED5-97FE-69C7B8046A70} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d12ebdcb7fb383 => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {BE349ADB-E146-4EB7-A370-8E2DE53FBADC} - System32\Tasks\GoogleUpdateTaskMachineUA1d12cdba1f3e342 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {C4251FF5-C5D9-402A-8554-846C85B0D1EA} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ab56f6f809e6 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {C55C9A29-A64D-4259-9530-5DEC87B55167} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {C952F5C6-3C06-431E-B822-CBF9A2B4C9EB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated) Task: {D129B9AD-F933-4C26-B2C2-E041581A8A3D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0f115d6e38e46 => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {D37B19AB-F62F-4CD3-B45B-5AF93EAB18F3} - System32\Tasks\GoogleUpdateTaskMachineCore1d1ab56f63e541e => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {D93115AC-D385-4B96-9566-9C22BF64E44C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d08f059d70babf => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {DA94712B-F82D-4430-9ED5-8F7EC676BF2C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d04174165e839e => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {E0846A8E-5F7F-4F45-BC79-5A563F026107} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d0f115d643544e => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {E673A5C6-CE0C-4A14-8B4E-105CE5204D7B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0417416f2807f => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {EBDC9017-9969-4155-9EAC-63DE2C4E0185} - System32\Tasks\GoogleUpdateTaskMachineCore1d0f07aaa9e6a91 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {F372E0F5-91D9-48EC-BB69-2A24EBA80A2D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f07aaa9e6a91.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12cdba1588b5c.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d15d1f48125274.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1ab56f63e541e.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0f07aab4c7f84.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d12cdba1f3e342.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d15d1f48b1c91a.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d1ab56f6f809e6.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d04174165e839e.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d08f059d70babf.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d0bfa37e85c7d9.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d0f115d643544e.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d12ebdcadbf70d.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001Core1d15e5788380af3.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0417416f2807f.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0bfa37f2b3206.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0e0e851508dc5.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d0f115d6e38e46.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d12ebdcb7fb383.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4117495662-1774613777-2529111306-1001UA1d15e5788dadd05.job => C:\Users\Pracownik\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-03-03 16:22 - 2016-03-03 16:22 - 00137632 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AmmyyAdmin => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Wykryto więcej niż wyliczono: 7903 witryn. IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\...\123simsen.com -> www.123simsen.com Wykryto więcej niż wyliczono: 7901 witryn. ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2016-06-04 02:31 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4117495662-1774613777-2529111306-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona. MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{6144DB19-EDC9-4360-9E65-9938793A6FD9}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe ==================== Punkty Przywracania systemu ========================= 10-06-2016 21:52:26 Zaplanowany punkt kontrolny 11-06-2016 00:57:36 Zainstalowano: Microsoft Visual C++ 2005 Redistributable Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/13/2016 12:23:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wfmag.exe, wersja: 7.6.0.1002, sygnatura czasowa: 0x4cf783da Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x05552ec9 Identyfikator procesu powodującego błąd: 0x1198 Godzina uruchomienia aplikacji powodującej błąd: 0xwfmag.exe0 Ścieżka aplikacji powodującej błąd: wfmag.exe1 Ścieżka modułu powodującego błąd: wfmag.exe2 Identyfikator raportu: wfmag.exe3 Error: (06/13/2016 12:22:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: HWiNFO32.exe, wersja: 5.0.6.0, sygnatura czasowa: 0x561e0782 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a7a8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00033c6b Identyfikator procesu powodującego błąd: 0xa5c Godzina uruchomienia aplikacji powodującej błąd: 0xHWiNFO32.exe0 Ścieżka aplikacji powodującej błąd: HWiNFO32.exe1 Ścieżka modułu powodującego błąd: HWiNFO32.exe2 Identyfikator raportu: HWiNFO32.exe3 Error: (06/13/2016 12:17:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wfmag.exe, wersja: 7.6.0.1002, sygnatura czasowa: 0x4cf783da Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x04fa2ec9 Identyfikator procesu powodującego błąd: 0x1700 Godzina uruchomienia aplikacji powodującej błąd: 0xwfmag.exe0 Ścieżka aplikacji powodującej błąd: wfmag.exe1 Ścieżka modułu powodującego błąd: wfmag.exe2 Identyfikator raportu: wfmag.exe3 Error: (06/13/2016 12:10:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Autoruns.exe, wersja: 13.51.0.0, sygnatura czasowa: 0x56ae3f4e Nazwa modułu powodującego błąd: Autoruns.exe, wersja: 13.51.0.0, sygnatura czasowa: 0x56ae3f4e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000135c0 Identyfikator procesu powodującego błąd: 0x14f4 Godzina uruchomienia aplikacji powodującej błąd: 0xAutoruns.exe0 Ścieżka aplikacji powodującej błąd: Autoruns.exe1 Ścieżka modułu powodującego błąd: Autoruns.exe2 Identyfikator raportu: Autoruns.exe3 Error: (06/13/2016 12:09:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Autoruns.exe, wersja: 13.51.0.0, sygnatura czasowa: 0x56ae3f4e Nazwa modułu powodującego błąd: Autoruns.exe, wersja: 13.51.0.0, sygnatura czasowa: 0x56ae3f4e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000135c0 Identyfikator procesu powodującego błąd: 0x1144 Godzina uruchomienia aplikacji powodującej błąd: 0xAutoruns.exe0 Ścieżka aplikacji powodującej błąd: Autoruns.exe1 Ścieżka modułu powodującego błąd: Autoruns.exe2 Identyfikator raportu: Autoruns.exe3 Error: (06/13/2016 12:02:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: OTL.exe, wersja: 3.2.69.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a7a8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00033c6b Identyfikator procesu powodującego błąd: 0x10b8 Godzina uruchomienia aplikacji powodującej błąd: 0xOTL.exe0 Ścieżka aplikacji powodującej błąd: OTL.exe1 Ścieżka modułu powodującego błąd: OTL.exe2 Identyfikator raportu: OTL.exe3 Error: (06/13/2016 12:02:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: OTL.exe, wersja: 3.2.69.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a7a8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00033c6b Identyfikator procesu powodującego błąd: 0x12f8 Godzina uruchomienia aplikacji powodującej błąd: 0xOTL.exe0 Ścieżka aplikacji powodującej błąd: OTL.exe1 Ścieżka modułu powodującego błąd: OTL.exe2 Identyfikator raportu: OTL.exe3 Error: (06/13/2016 12:02:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: OTL.exe, wersja: 3.2.69.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a7a8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00033c6b Identyfikator procesu powodującego błąd: 0x15c4 Godzina uruchomienia aplikacji powodującej błąd: 0xOTL.exe0 Ścieżka aplikacji powodującej błąd: OTL.exe1 Ścieżka modułu powodującego błąd: OTL.exe2 Identyfikator raportu: OTL.exe3 Error: (06/12/2016 11:52:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: OTL.exe, wersja: 3.2.69.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a7a8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00033c6b Identyfikator procesu powodującego błąd: 0x1464 Godzina uruchomienia aplikacji powodującej błąd: 0xOTL.exe0 Ścieżka aplikacji powodującej błąd: OTL.exe1 Ścieżka modułu powodującego błąd: OTL.exe2 Identyfikator raportu: OTL.exe3 Error: (06/12/2016 11:52:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: OTL.exe, wersja: 3.2.69.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a7a8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00033c6b Identyfikator procesu powodującego błąd: 0x83c Godzina uruchomienia aplikacji powodującej błąd: 0xOTL.exe0 Ścieżka aplikacji powodującej błąd: OTL.exe1 Ścieżka modułu powodującego błąd: OTL.exe2 Identyfikator raportu: OTL.exe3 Dziennik System: ============= Error: (06/13/2016 12:17:35 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyUruchom{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC) Error: (06/13/2016 12:16:30 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143. Error: (06/13/2016 12:16:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Publikacja zasobów odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%-2147014847 Error: (06/13/2016 12:16:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Publikacja zasobów odnajdowania funkcji zakończyła działanie; wystąpił następujący błąd: %%-2147014847 Error: (06/12/2016 07:59:58 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143. Error: (06/12/2016 07:59:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyUruchom{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC) Error: (06/12/2016 07:58:18 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143. Error: (06/12/2016 03:34:44 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 20. Error: (06/12/2016 03:34:40 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 49. Error: (06/12/2016 03:34:40 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 49. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-3250 CPU @ 3.50GHz Procent pamięci w użyciu: 34% Całkowita pamięć fizyczna: 3464.86 MB Dostępna pamięć fizyczna: 2277.89 MB Całkowita pamięć wirtualna: 6928.05 MB Dostępna pamięć wirtualna: 5797.21 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:60 GB) (Free:24.03 GB) NTFS Drive e: (Storage) (Fixed) (Total:405.66 GB) (Free:403.94 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C169C7E2) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=405.7 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================