Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17-12-2016 Uruchomiony przez Kasia (19-12-2016 16:58:23) Uruchomiony z C:\Users\Kasia\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2014-01-23 08:03:45) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= admin (S-1-5-21-160238566-1350474344-338097376-1003 - Limited - Enabled) => C:\Users\admin Administrator (S-1-5-21-160238566-1350474344-338097376-500 - Administrator - Disabled) Gość (S-1-5-21-160238566-1350474344-338097376-501 - Limited - Enabled) => C:\Users\Gość HomeGroupUser$ (S-1-5-21-160238566-1350474344-338097376-1005 - Limited - Enabled) Kasia (S-1-5-21-160238566-1350474344-338097376-1000 - Administrator - Enabled) => C:\Users\Kasia ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Reader XI - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) ATI AVIVO64 Codecs (Version: 10.12.0.00122 - ATI Technologies Inc.) Hidden ATI Catalyst Install Manager (HKLM\...\{61C43C6D-5F24-5024-C173-4BABA0F0111D}) (Version: 3.0.758.0 - ATI Technologies, Inc.) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.44.6257 - BlueStack Systems, Inc.) Bullzip PDF Printer 10.6.0.2267 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.6.0.2267 - Bullzip) ccc-core-static (x32 Version: 2010.0122.858.16002 - Nazwa firmy) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform) Counter-Strike 1.6 v43 (HKLM-x32\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1107.101.104 - ALPS ELECTRIC CO., LTD.) e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 7.0.1 - Ministerstwo Finansow) e-Deklaracje Desktop (x32 Version: 7.0.1 - Ministerstwo Finansow) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Hauppauge TV Tuner Diagnostics (1.2.7076) (HKLM-x32\...\Hauppauge TV Tuner Diagnostics) (Version: 1.2.7076 - Hauppauge Computer Works, Inc.) Hauppauge TV Tuner Driver (x32 Version: 1.88.27090.1 - Hauppauge Computer Works) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) LAV Filters 0.55.3 (HKLM-x32\...\lavfilters_is1) (Version: 0.55.3 - Hendrik Leppkes) LEGO Star Wars II (HKLM-x32\...\InstallShield_{578FA426-47C0-4A3F-98A4-01ACD26B7556}) (Version: 1.00.0000 - LucasArts) LEGO Star Wars II (x32 Version: 1.00.0000 - LucasArts) Hidden LEGO® Batman™ (HKLM-x32\...\InstallShield_{0FFC48C5-C74B-498E-B908-74CB44D30E32}) (Version: 1.00.0000 - Warner Bros. Interactive Entertainment) LEGO® Batman™ (x32 Version: 1.00.0000 - Warner Bros. Interactive Entertainment) Hidden Lexmark S300-S400 Series (HKLM\...\Lexmark S300-S400 Series) (Version: - Lexmark International, Inc.) Lexmark Universal v2 XL Print Driver (HKLM\...\{EA1ABA23-18BC-4DEC-95B8-3AA34EBABBF7}) (Version: 2.9.0.0 - Lexmark International, Inc.) Malwarebytes Anti-Malware wersja 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{DA0106A3-216E-48DE-9CF6-655DA8FC1D22}) (Version: 4.01.9714 - Apache Software Foundation) Pakiet sterowników systemu Windows - Lexmark International Printer (05/03/2013 2.9.0.0) (HKLM\...\EA7DBE5E85C959441BD03450F7311C9BBF261D95) (Version: 05/03/2013 2.9.0.0 - Lexmark International) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Pololu USB-to-serial adapter driver (Driver Removal) (HKLM-x32\...\PUSBCOMM&10C4&803B) (Version: - ) Polski VAG 4.9 (HKLM-x32\...\{D31E6192-5790-4AB4-852B-1153205AE653}_is1) (Version: 4.9 - www.obd2.pl) Pomoc techniczna (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 0.0.0.1 - Lexmark International, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6039 - Realtek Semiconductor Corp.) SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories) Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM-x32\...\{FB74B804-44FA-41D6-A9D4-7588A99BDA44}) (Version: 6.3a - Silicon Laboratories, Inc.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-160238566-1350474344-338097376-1000\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SubEdit-Player (HKLM-x32\...\SubEdit-Player_is1) (Version: 4072 - Artur Sikora) Video to Video (HKLM-x32\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version: - Media Converters) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9603 - Broadcom Corporation) WinRAR 5.10 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {11F3A62C-0761-4D54-997B-99D5975E5949} - System32\Tasks\SafeZone scheduled Autoupdate 1458161245 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {1C121ADB-0A40-4B9A-998F-73341CA905A5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-160238566-1350474344-338097376-1000UA => C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-05] (Facebook Inc.) Task: {25B4DCA9-4846-4F86-A9AF-B13A351B19AE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd) Task: {2DA32630-4DC1-4DC2-B570-D9A5B35F1302} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.) Task: {3387775B-F625-4066-A68E-B3C275E5BAF4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-160238566-1350474344-338097376-1000Core => C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-05] (Facebook Inc.) Task: {74142A65-76EC-47D5-B8E5-660E2D34D7D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.) Task: {C08B86C9-BEFB-420D-ACA2-9C848B83E38C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-10-07] (AVAST Software) Task: {CEC786D9-7E5A-43B0-87B8-F93F2C7AADCB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {D168BA32-AFDC-477D-A16C-8BDBD85CC0B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-160238566-1350474344-338097376-1000Core.job => C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-160238566-1350474344-338097376-1000UA.job => C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2014-08-18 18:38 - 2009-11-04 07:17 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxeadrpp.dll 2009-08-17 21:10 - 2009-08-17 21:10 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll 2014-08-18 18:37 - 2013-01-23 12:43 - 00772712 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe 2014-08-18 18:37 - 2013-01-23 12:43 - 00150264 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe 2015-01-21 03:06 - 2015-01-21 03:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2010-03-08 11:02 - 2010-03-08 11:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2014-01-23 10:31 - 2014-01-23 10:31 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2016-12-19 16:54 - 2016-12-19 16:54 - 03977168 _____ () C:\Users\Kasia\Desktop\AdwCleaner.exe 2016-12-12 16:54 - 2016-12-12 16:54 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-12-19 13:21 - 2016-12-19 13:21 - 03131344 _____ () C:\Program Files\AVAST Software\Avast\defs\16121900\algo.dll 2016-12-12 16:54 - 2016-12-12 16:54 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2014-08-18 18:37 - 2010-04-01 11:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeascw.dll 2014-08-18 18:36 - 2009-05-27 06:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeadatr.dll 2014-08-18 18:37 - 2010-04-01 11:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaDRS.dll 2014-08-18 18:37 - 2009-03-09 23:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeacaps.dll 2014-08-18 18:36 - 2009-02-20 02:48 - 00381440 _____ () C:\Windows\system32\lxeasm.dll 2014-08-18 18:36 - 2009-04-28 01:56 - 00024576 _____ () C:\Windows\system32\lxeasmr.dll 2014-08-18 18:37 - 2010-04-05 04:56 - 00716954 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epwizard.DLL 2014-08-18 18:37 - 2010-04-05 04:55 - 00159890 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\customui.dll 2014-08-18 18:37 - 2010-04-05 04:54 - 00123033 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Eputil.DLL 2014-08-18 18:37 - 2010-04-05 04:54 - 00143502 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Imagutil.DLL 2014-08-18 18:37 - 2010-04-05 04:55 - 00061604 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epfunct.DLL 2014-08-18 18:37 - 2009-06-23 05:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPWizRes.dll 2014-08-18 18:37 - 2009-06-23 05:10 - 00049152 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\epstring.dll 2014-08-18 18:37 - 2009-06-23 05:11 - 00094208 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPOEMDll.dll 2014-08-18 18:36 - 2009-04-07 13:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\iptk.dll 2014-08-18 18:37 - 2009-03-02 08:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaptp.dll 2016-12-12 16:54 - 2016-12-12 16:54 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-06-22 20:39 - 2014-10-31 15:37 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2015-06-22 20:39 - 2014-05-19 16:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-160238566-1350474344-338097376-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{468E750F-8E77-4398-A677-8803AB9F6ED1}] => C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe FirewallRules: [{B7F4C2B3-1836-4B0F-B31D-80F64F096969}] => C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe FirewallRules: [{366866D8-CFF2-44CD-9BD5-BD7DAF0AE898}] => C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe FirewallRules: [{0784B986-746A-494E-AC5C-DF182D715926}] => C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe FirewallRules: [{2410665A-E14E-4D46-9D4A-45207E7C4615}] => C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe FirewallRules: [{CEC1DBD8-64E0-4AA4-A774-0D1E0C3A0C83}] => C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe FirewallRules: [{039819CA-444D-4BA5-8339-841DFCFE3A3A}] => C:\Users\Kasia\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{4B6EF951-1E65-4470-9B87-AA67761777E8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{FC7AD252-19B4-40D6-B3DE-D9100C6AA5B3}C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe] => C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe FirewallRules: [UDP Query User{2EA1C75B-8670-4ECC-9CB7-5334FB32FB97}C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe] => C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe FirewallRules: [{9C103C0F-F082-46A1-9B8D-5F9E9CEC320F}] => C:\Windows\system32\lxeacoms.exe FirewallRules: [{474D0A95-8E7B-4D2B-80DC-480FEF13978B}] => C:\Windows\system32\LXEAcoms.exe FirewallRules: [{9BF29C1B-54D4-4BA1-9AEB-2650A7F90044}] => C:\Windows\system32\LXEAcoms.exe FirewallRules: [{1294EAFC-DDB3-41C3-993F-C9C808ED2ED4}] => C:\Windows\system32\LXEAcoms.exe FirewallRules: [TCP Query User{51356DAD-A252-431C-80CB-BDBDA1A47BC9}C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe] => C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe FirewallRules: [UDP Query User{447AF336-32A0-482C-A108-4707A3ADB62E}C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe] => C:\users\kasia\appdata\roaming\.zyczujdk7\bin\javaw.exe FirewallRules: [{EBF76D2D-2B34-4419-BBD8-8F87D769CC1B}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{EA126582-8F0D-4423-A831-68A64A1EACFC}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{59216DAE-EB1E-45A4-B071-01FC27CDA097}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BD96C6DF-4179-4E5C-8877-E1E15B3449BB}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{DBEF2F14-E765-4065-8C01-6540B2686980}C:\users\kasia\appdata\roaming\spotify\spotify.exe] => C:\users\kasia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{3F3CE400-5DB7-4EC2-8D4E-04E55E1BD59B}C:\users\kasia\appdata\roaming\spotify\spotify.exe] => C:\users\kasia\appdata\roaming\spotify\spotify.exe FirewallRules: [{6D0E168E-80A5-44A9-A366-073B57DF98C3}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{E301CB4B-0550-4156-A464-DC888ABC22C2}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{A15C4EC1-3310-4DB7-9CD3-CC2EC21CA74F}C:\users\kasia\appdata\roaming\spotify\spotify.exe] => C:\users\kasia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{E151D33F-0561-462A-AEFF-6FD68CD74FD1}C:\users\kasia\appdata\roaming\spotify\spotify.exe] => C:\users\kasia\appdata\roaming\spotify\spotify.exe FirewallRules: [{191C6F18-5F8B-4160-A7C2-F8A33D6F6E65}] => C:\Users\Kasia\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe FirewallRules: [{85D54DEB-FFED-47D8-B6AF-27074B724E1E}] => C:\Users\Kasia\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe FirewallRules: [{9F9CFE37-32C3-4CCD-B3CF-ED66EAD0CF96}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 25-06-2015 19:55:47 Zaplanowany punkt kontrolny 17-08-2015 19:31:31 Zaplanowany punkt kontrolny 12-09-2015 14:54:46 Zaplanowany punkt kontrolny 26-09-2015 19:45:58 Zaplanowany punkt kontrolny 14-10-2015 21:28:35 Zaplanowany punkt kontrolny 05-12-2015 15:33:39 Zaplanowany punkt kontrolny 30-12-2015 19:06:07 Zaplanowany punkt kontrolny 19-01-2016 14:17:13 Zaplanowany punkt kontrolny 27-01-2016 22:58:38 Zaplanowany punkt kontrolny 22-02-2016 19:46:41 Zaplanowany punkt kontrolny 28-03-2016 22:49:50 Zaplanowany punkt kontrolny 07-04-2016 19:14:29 Zaplanowany punkt kontrolny 09-04-2016 13:17:14 Zainstalowane LEGO® Batman™ 10-04-2016 14:54:07 Zainstalowane LEGO Star Wars II 19-04-2016 19:42:46 Zaplanowany punkt kontrolny 10-05-2016 19:40:45 Zaplanowany punkt kontrolny 18-05-2016 08:04:54 Zaplanowany punkt kontrolny 26-05-2016 13:21:14 Zaplanowany punkt kontrolny 04-07-2016 12:33:41 Zaplanowany punkt kontrolny 27-08-2016 14:21:57 Installed League of Legends 27-08-2016 14:23:58 Zainstalowano: Microsoft Visual C++ 2005 Redistributable (x64) 27-08-2016 14:24:37 Zainstalowano: Microsoft Visual C++ 2005 Redistributable 27-08-2016 14:25:18 Installed League of Legends 07-10-2016 19:31:30 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa 12-12-2016 16:57:15 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa 19-12-2016 13:44:01 ComboFix created restore point ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/19/2016 04:53:56 PM) (Source: MsiInstaller) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: Nie można rozpocząć transakcji Instalatora Windows ASU_MSI_TRAN. Podczas rozpoczynania transakcji wystąpił błąd 1603. Error: (12/19/2016 04:43:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Spotify.exe, wersja: 1.0.38.171, sygnatura czasowa: 0x57d8020d Nazwa modułu powodującego błąd: libcef.dll, wersja: 3.2743.1449.0, sygnatura czasowa: 0x57bbde7f Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00088331 Identyfikator procesu powodującego błąd: 0xdbc Godzina uruchomienia aplikacji powodującej błąd: 0x01d25a0e9e66faba Ścieżka aplikacji powodującej błąd: C:\Users\Kasia\AppData\Roaming\Spotify\Spotify.exe Ścieżka modułu powodującego błąd: C:\Users\Kasia\AppData\Roaming\Spotify\libcef.dll Identyfikator raportu: ed01e13a-c601-11e6-97e1-f04da26d7957 Error: (12/19/2016 04:43:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/19/2016 03:26:42 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (12/19/2016 03:18:00 PM) (Source: MsiInstaller) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: Nie można rozpocząć transakcji Instalatora Windows ASU_MSI_TRAN. Podczas rozpoczynania transakcji wystąpił błąd 1603. Error: (12/19/2016 03:08:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Spotify.exe, wersja: 1.0.38.171, sygnatura czasowa: 0x57d8020d Nazwa modułu powodującego błąd: libcef.dll, wersja: 3.2743.1449.0, sygnatura czasowa: 0x57bbde7f Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00088331 Identyfikator procesu powodującego błąd: 0x12b0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d25a0151f19c5c Ścieżka aplikacji powodującej błąd: C:\Users\Kasia\AppData\Roaming\Spotify\Spotify.exe Ścieżka modułu powodującego błąd: C:\Users\Kasia\AppData\Roaming\Spotify\libcef.dll Identyfikator raportu: a04da4f1-c5f4-11e6-8c28-f04da26d7957 Error: (12/19/2016 03:07:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/19/2016 02:13:36 PM) (Source: MsiInstaller) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: Nie można rozpocząć transakcji Instalatora Windows ASU_MSI_TRAN. Podczas rozpoczynania transakcji wystąpił błąd 1603. Error: (12/19/2016 02:07:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 8.0.7601.17514, sygnatura czasowa: 0x4ce79912 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7bafa Kod wyjątku: 0xe06d7363 Przesunięcie błędu: 0x0000b727 Identyfikator procesu powodującego błąd: 0xd04 Godzina uruchomienia aplikacji powodującej błąd: 0x01d259f8ddb8298b Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Internet Explorer\iexplore.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: 1e789be6-c5ec-11e6-b78c-f04da26d7957 Error: (12/19/2016 02:04:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Spotify.exe, wersja: 1.0.38.171, sygnatura czasowa: 0x57d8020d Nazwa modułu powodującego błąd: libcef.dll, wersja: 3.2743.1449.0, sygnatura czasowa: 0x57bbde7f Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00088331 Identyfikator procesu powodującego błąd: 0xfc0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d259f851bd89d6 Ścieżka aplikacji powodującej błąd: C:\Users\Kasia\AppData\Roaming\Spotify\Spotify.exe Ścieżka modułu powodującego błąd: C:\Users\Kasia\AppData\Roaming\Spotify\libcef.dll Identyfikator raportu: a41d19ad-c5eb-11e6-b78c-f04da26d7957 Dziennik System: ============= Error: (12/19/2016 04:54:26 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:54:04 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:53:53 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:53:53 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:53:48 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:49:20 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:46:58 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:45:02 PM) (Source: DCOM) (EventID: 10016) (User: OLE) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} i identyfikatorem aplikacji APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} użytkownikowi OLE\Kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-160238566-1350474344-338097376-1000) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:44:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} i identyfikatorem aplikacji APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/19/2016 04:43:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. CodeIntegrity: =================================== Date: 2016-09-20 21:22:29.965 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-20 21:22:29.963 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz Procent pamięci w użyciu: 26% Całkowita pamięć fizyczna: 6004.52 MB Dostępna pamięć fizyczna: 4425.08 MB Całkowita pamięć wirtualna: 12007.25 MB Dostępna pamięć wirtualna: 10189.03 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:416.83 GB) (Free:267.61 GB) NTFS Drive d: (SAMSUNG_MFP) (CDROM) (Total:0.44 GB) (Free:0 GB) CDFS Drive f: (Backup) (Fixed) (Total:48.83 GB) (Free:38.57 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 6C1F07B7) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=416.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================