Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-08-2016 01 Uruchomiony przez usreint (2016-08-09 20:46:37) Uruchomiony z C:\Users\usreint\Desktop Windows 10 Pro (X64) (2016-07-08 15:04:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3277256993-550048677-1740711987-500 - Administrator - Disabled) Gość (S-1-5-21-3277256993-550048677-1740711987-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3277256993-550048677-1740711987-1011 - Limited - Enabled) Konto domyślne (S-1-5-21-3277256993-550048677-1740711987-503 - Limited - Disabled) usreint (S-1-5-21-3277256993-550048677-1740711987-1001 - Administrator - Enabled) => C:\Users\usreint ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 8.8.0.1031 - 360 Security Center) AIMP (HKLM-x32\...\AIMP) (Version: v4.02.1725, 11.06.2016 - AIMP DevTeam) Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17349 - Microsoft Corporation) Bandicam (HKLM-x32\...\Bandicam) (Version: 2.1.3.757 - Bandisoft.com) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) Camtasia Studio 8 (HKLM-x32\...\{AF33D0D2-2627-4AC8-8473-FDBB7892129C}) (Version: 8.6.0.2079 - TechSmith Corporation) Catch Video (HKLM-x32\...\Catch Video) (Version: 8.0 Release - Catch Video) CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0152 - Disc Soft Ltd) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) EaseUS Partition Master 11.5 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Huawei E3372 (HKLM-x32\...\Huawei E3372) (Version: 22.001.22.03.1202 - Huawei Technologies Co.,Ltd) Intel(R) Driver Update Utility 2.5 (x32 Version: 2.5.0.22 - Intel) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.39.1003 - Intel Corporation) Intel(R) Network Connections 21.0.504.0 (HKLM\...\PROSetDX) (Version: 21.0.504.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4252 - Intel Corporation) Intel(R) Product Improvement Program (x32 Version: 2.1.27.3 - Intel) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2D99FCC8-CC4E-4ECC-8BD0-E76896DE73FB}) (Version: 19.00.1621.3340 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{aa1dec3b-dc4b-4db0-8c18-9157457eff1f}) (Version: 2.5.0.22 - Intel) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) LBAI (HKLM-x32\...\{C5C91B7B-38A6-40B7-84D6-E44885E44B13}_is1) (Version: 1.0.0.8 - Lenovo Group Limited) Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0022 - Lenovo) LibreOffice 5.1.4.2 (HKLM-x32\...\{D5D4AC5C-C757-4EB2-857C-B021DB22482C}) (Version: 5.1.4.2 - The Document Foundation) Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Minecraft1.8.8 (HKLM-x32\...\Minecraft1.8.8) (Version: - ) Open Arena wersja 0.88 (HKLM-x32\...\{6117E793-B3ED-416F-A75E-EE9123550A1F}_is1) (Version: 0.88 - Open Arena) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{88540041-fd0c-4588-9b2f-251e29f7c5a1}) (Version: 18.40.4 - Intel Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden Paintball2 Alpha build 41 (HKLM-x32\...\Paintball2) (Version: Alpha build 41 - Digital Paint) Power Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 4.00.0007 - Lenovo Group Limited) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7283 - Realtek Semiconductor Corp.) Sp5 (x32 Version: 5.1.4324.0 - Microsoft) Hidden Sp5Intl (x32 Version: 5.1.4324.0 - Microsoft) Hidden Sp5TTInt (x32 Version: 5.1.4324.0 - Microsoft) Hidden SpCommon (x32 Version: 5.1.4324.0 - Microsoft) Hidden SpPhones (x32 Version: 6.0.3122.0 - Microsoft) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Team Fortress 2 (HKLM\...\Steam App 440) (Version: - Valve) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ZoneAlarm Firewall (x32 Version: 14.3.119.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.3.119.000 - Check Point) ZoneAlarm Security (x32 Version: 14.3.119.000 - Check Point Software Technologies Ltd.) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3277256993-550048677-1740711987-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\usreint\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3277256993-550048677-1740711987-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0BF1CDEC-709D-489B-A49E-834F5226F416} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-01-13] () Task: {0F31689B-C55A-436A-9F07-437D4BBDFC88} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA Task: {1A7BC6DE-B307-4101-AF8A-4DA04A1AD211} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {1E928994-2ACA-49B2-AC9E-E1053962A77F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {30EE25B8-80BB-4B69-8323-2B2131B4EB58} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {337B1044-E99B-4C7F-A8E1-95CA4F004EF3} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {3C3C0D14-B276-40FE-8549-001E25C79094} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {6B666FC5-81C1-4445-AE07-363A49195094} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {7929BCB1-B6FB-49AF-85DE-37FC6AB54B33} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {7A55964F-FA63-4629-97F9-7A536109F633} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA Task: {87321E1B-FDF7-448B-A739-CC14F5A7C247} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {893BC04B-4499-446E-81DD-3B9C877C5BC7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {A4DA47C1-FE72-4A0D-8653-DFB91DF6D08F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {B09384D2-DDD4-44F7-B2B8-F4407E945C6F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {CCC7DCB0-9C6B-4CAC-AD15-7ADC57C7708C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo) Task: {D84392B9-8ACA-4DFE-90FE-C27E9A766474} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {F05F2BC5-3CDE-4E7A-903B-447CA9B0B33B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-07-14] (Microsoft Corporation) Task: {F1B5CCE9-BFCB-48E3-9B5A-B5C8FE63BAE1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {F7020F79-C8DB-4824-91B4-9B2D71AE8CD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-11 15:14 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2016-07-11 15:14 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2016-07-14 12:22 - 2014-03-07 03:41 - 00240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2016-06-17 06:31 - 2016-03-09 20:43 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2016-06-17 06:31 - 2016-03-09 20:43 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2016-06-17 06:31 - 2016-03-09 20:43 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2016-07-11 15:14 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-11 15:14 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-07-08 18:06 - 2016-07-08 18:06 - 00959168 _____ () C:\Users\usreint\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-07-11 15:14 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-11 15:14 - 2015-11-25 06:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-11 15:14 - 2015-11-25 06:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-11 15:14 - 2015-11-25 06:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-11 15:14 - 2015-09-17 07:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:35 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2016-03-03 14:36 - 2015-07-31 11:26 - 00035584 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\US\PWMRT64V.DLL 2016-07-15 11:45 - 2016-07-15 11:53 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2016-08-09 10:19 - 2016-08-03 01:41 - 02366280 _____ () C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libglesv2.dll 2016-08-09 10:19 - 2016-08-03 01:40 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libegl.dll 2016-08-09 16:41 - 2016-08-08 08:04 - 00099240 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll 2016-08-09 16:41 - 2016-08-08 08:04 - 00582056 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll 2016-03-03 14:36 - 2015-07-31 11:25 - 00065792 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\US\PWMROV.DLL ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\CustomModeApp.exe:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\CustomModeAppv2_0.exe:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IccLibDll_x64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\igfxCoIn_v4252.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiAAC64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiLogServer64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiMCUMD64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiMux64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiUtils64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiVAD64.exe:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll:$CmdTcID [130] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\100sexlinks.com -> 100sexlinks.com Wykryto więcej niż wyliczono: 4788 witryn. ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-08-09 15:29 - 2016-08-09 15:29 - 00000913 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 bandicam.com 127.0.0.1 ssl.bandisoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3277256993-550048677-1740711987-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.137.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: ACTION_SVC => 3 MSCONFIG\Services: Disc Soft Lite Bus Service => 3 MSCONFIG\Services: EvtEng => 2 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: Intel(R) PROSet Monitoring Service => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: MyWiFiDHCPDNS => 3 MSCONFIG\Services: RegSrvc => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: SystemUsageReportSvc_WILLAMETTE => 2 MSCONFIG\Services: ZeroConfigService => 3 HKLM\...\StartupApproved\Run: => "PasswordManager" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "Ashampoo HDD Control 3 Guard" HKLM\...\StartupApproved\Run: => "wdsmgr" HKLM\...\StartupApproved\Run32: => "AvastUI.exe" HKLM\...\StartupApproved\Run32: => "GDFirewallTray" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray" HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup" HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk" HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-3277256993-550048677-1740711987-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{A272BECB-7E2E-471B-AA92-6C11171A5A4B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{442EDA61-22FB-4B92-938A-4213FFA76BF1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{0F2B6467-28AE-4375-A854-812025AC7668}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{363B7E7C-DEA8-4B0A-A165-574652CC3E5C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{9B4C5949-1916-4B2A-8DE6-7576891F8539}C:\games\paintball2\paintball2.exe] => (Allow) C:\games\paintball2\paintball2.exe FirewallRules: [TCP Query User{F77A450A-0513-469B-9148-7BF9E50CF5B3}C:\games\paintball2\paintball2.exe] => (Allow) C:\games\paintball2\paintball2.exe FirewallRules: [{5915CB93-5399-4140-A8E7-D7BC908AD984}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{7BDB2603-7051-4056-9632-B098616AB44C}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{BDC51716-7832-481F-9DA5-B91F684B9597}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{C9A59CDA-3D7F-4FC0-98F8-3C50164A0155}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{B4A04B7D-20AF-47B9-B841-A1103ECB8F5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{8757D7E5-3265-41CA-979F-2BA4C6B67347}] => (Allow) LPort=8317 FirewallRules: [TCP Query User{AE8F70AD-1C14-4DDF-9851-2759D5801F30}C:\program files (x86)\open arena\openarena.exe] => (Allow) C:\program files (x86)\open arena\openarena.exe FirewallRules: [UDP Query User{B56111D7-FEBA-42E2-83BB-1465917A48C6}C:\program files (x86)\open arena\openarena.exe] => (Allow) C:\program files (x86)\open arena\openarena.exe FirewallRules: [{906736AE-ECB0-4D75-AFAC-31356F137337}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{37029BA4-E604-4A91-BE03-9B5C59664E5F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe FirewallRules: [{5CBFAEDF-EF74-4514-BBE7-DB636DBB58EA}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe FirewallRules: [{64E63977-2541-42F9-B423-F8B4D19DF54A}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{6249D896-F6C9-4C77-B632-180D6028E931}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{40EABD6F-F490-4069-8D5B-2AE318CF9F72}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{0F58859D-4945-4132-B0C3-ACA0843DF058}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{36936F63-15BC-459A-89A0-AF95617FEEF0}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{0096A93D-8EB0-47EE-9B34-2E6CA8736F25}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{61C88B22-E31F-4593-8190-3A51B32523B6}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{1B9FC051-DFD8-4B67-BAC7-8A24E5C686DB}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe ==================== Punkty Przywracania systemu ========================= 08-08-2016 21:05:17 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/09/2016 06:27:39 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (08/09/2016 04:35:24 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (08/09/2016 03:19:14 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (08/09/2016 03:01:52 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (08/09/2016 10:06:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_MapsBroker, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f38cb Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10240.16766, sygnatura czasowa: 0x56e8d499 Kod wyjątku: 0xe06d7363 Przesunięcie błędu: 0x000000000002a1c8 Identyfikator procesu powodującego błąd: 0x1150 Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_MapsBroker0 Ścieżka aplikacji powodującej błąd: svchost.exe_MapsBroker1 Ścieżka modułu powodującego błąd: svchost.exe_MapsBroker2 Identyfikator raportu: svchost.exe_MapsBroker3 Pełna nazwa pakietu powodującego błąd: svchost.exe_MapsBroker4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe_MapsBroker5 Error: (08/08/2016 09:37:42 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (08/08/2016 09:05:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (08/08/2016 09:04:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: eIntegracja) Description: Działanie pakietu Microsoft.Office.OneNote_17.7167.57761.0_x64__8wekyb3d8bbwe+microsoft.onenoteim zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (08/08/2016 09:00:51 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (08/08/2016 08:59:43 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Dziennik System: ============= Error: (08/09/2016 06:38:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (08/09/2016 06:38:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (08/09/2016 06:38:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (08/09/2016 06:38:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (08/09/2016 06:29:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Asystent łączności sieciowej zależy od usługi Pomoc IP, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (08/09/2016 06:29:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Pomoc IP zależy od usługi Usługa autowykrywania serwera proxy w sieci Web WinHTTP, której nie można uruchomić z powodu następującego błędu: %%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (08/09/2016 06:24:39 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: %%2147500034 = Taki interfejs nie jest obsługiwany. Error: (08/09/2016 06:24:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Asystent łączności sieciowej zależy od usługi Pomoc IP, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (08/09/2016 06:24:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Pomoc IP zależy od usługi Usługa autowykrywania serwera proxy w sieci Web WinHTTP, której nie można uruchomić z powodu następującego błędu: %%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (08/09/2016 06:23:27 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Inicjowanie zrzutu awaryjnego nie powiodło się! CodeIntegrity: =================================== Date: 2016-08-09 16:33:11.682 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-09 15:16:54.239 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-09 14:59:33.586 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-08 21:35:35.632 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-08 21:00:24.415 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-08 21:00:04.327 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-07-29 21:52:25.128 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-29 21:46:20.084 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-29 21:28:47.529 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-28 20:44:37.789 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4430S CPU @ 2.70GHz Procent pamięci w użyciu: 38% Całkowita pamięć fizyczna: 7986.23 MB Dostępna pamięć fizyczna: 4945.19 MB Całkowita pamięć wirtualna: 7986.23 MB Dostępna pamięć wirtualna: 5091.25 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:464.81 GB) (Free:401.18 GB) NTFS Drive g: (WD) (Fixed) (Total:465.76 GB) (Free:297.76 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0E8A975D) Partition: GPT. ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 73736572) Partition 1: (Not Active) - (Size=866 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.6 GB) - (Type=6C) Partition 00: (Not Active) - (Size=0) - (Type=00) UWAGA ===> 0 byte partition bootkit. Partition 3: (Not Active) - (Size=224 KB) - (Type=00) ==================== Koniec Addition.txt ============================