Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21-12-2016 Uruchomiony przez ggg (28-12-2016 16:27:05) Uruchomiony z C:\Users\ggg\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2015-10-30 19:56:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2169502771-1325052205-2191854498-500 - Administrator - Disabled) ggg (S-1-5-21-2169502771-1325052205-2191854498-1000 - Administrator - Enabled) => C:\Users\ggg Gość (S-1-5-21-2169502771-1325052205-2191854498-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2169502771-1325052205-2191854498-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2169502771-1325052205-2191854498-1000\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) AMD Catalyst Install Manager (HKLM\...\{C99DDC52-B947-EDE6-1FB3-5A2E72D25939}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform) Counter Strike 1.6 Global Offensive (HKLM-x32\...\{9C6F80D2-62FE-4EA2-A617-064EDD38FF5D}) (Version: 1.0.0 - Micro-Adv.pl) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0152 - Disc Soft Ltd) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Far Cry 4 (HKLM-x32\...\Far Cry 4_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) Far Cry 4 Update v1.7 (HKLM-x32\...\RmFyQ3J5NA==_is1) (Version: 1 - ) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4139 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.3.60 - Intel Corporation) Intel(R) WiDi (HKLM\...\{2F97FBC6-7992-4DF7-A7C7-B68455E307F7}) (Version: 5.1.20.0 - Intel Corporation) Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11070 - Realtek Semiconductor Corp.) Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.60.2 - ELAN Microelectronic Corp.) LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.5 - Nazwa firmy) LenovoUtility (x32 Version: 2.0.0.5 - Nazwa firmy) Hidden MetaTrader 4 at FOREX.com (HKLM-x32\...\MetaTrader 4 at FOREX.com) (Version: 4.00 - MetaQuotes Software Corp.) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{21fed2aa-c2b4-4d9e-bd4b-072866d210b7}) (Version: 17.14.1 - Intel Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (09/24/2013 11.19.0.845) (HKLM\...\BD8A640DD72A18DFC3CEF8418113F7170A6CB417) (Version: 09/24/2013 11.19.0.845 - Lenovo) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) PowerXpressHybrid (x32 Version: 1.00.0000 - Nazwa firmy) Hidden PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39063 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7474 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.24.3.4750 - Enigma Software Group, LLC) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0685E2B3-6103-4931-BD69-CEF119E8A747} - System32\Tasks\{7B47AEFB-2AAE-4CA2-9457-CD610F916D11} => pcalua.exe -a C:\Users\ggg\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=amt Task: {1C642AE1-BC82-4484-B6B6-996FF6A58C8F} - System32\Tasks\{D41D9A54-3C5D-48DE-90FC-C92741408C17} => pcalua.exe -a "C:\driver\Bluetooth Driver (Atheros, Realtek, Broadcom)\Setup.exe" -d "C:\driver\Bluetooth Driver (Atheros, Realtek, Broadcom)" Task: {31960234-B21C-4DB8-B838-E13A0789D3F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {3472BCA6-4894-4E8A-B38E-43F4896D3284} - System32\Tasks\{54FFC9A6-FA06-48E4-B679-D5E4171185DE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.21.85.100/pl/abandoninstall?page=tsProgressBar Task: {3B27B300-C154-4364-84BF-8331C2C09F56} - System32\Tasks\{3ECCFE8E-3966-47BC-B9A6-69A3D6543260} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Bam-Tam\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Bam-Tam\uninstall.dat" -a uninstallme CC525286-6AA0-4F74-B0E1-15412EE774DB DeviceId=0503634b-cbc5-344d-4d6a-f616786b45fa BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet Task: {44E47B90-F1B6-487F-B8D7-17CF3B0E695C} - System32\Tasks\SpyHunter3 => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter3.exe Task: {4E12F03B-E844-4AF0-BBE1-CBCB21B5FB7E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-12-28] (Enigma Software Group USA, LLC.) Task: {4F09A7B6-FE78-4979-9A33-C4E06D43EAED} - System32\Tasks\gggDecompensatingFodderingV2 => Rundll32.exe HijackerSupernova.dll,main 7 1 <==== UWAGA Task: {5830E0CD-8CBC-4E8B-93C5-1ECF1B6C5CC1} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe Task: {5DEE1CE0-2959-4993-942D-489A61EB6E58} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== UWAGA Task: {856E10E6-EE68-4424-9DFA-DBFEADA286D1} - System32\Tasks\{4AF835D9-EE7C-42CF-8EF8-C7677C2A3CBB} => C:\Program Files\DiRT Rally\drt.exe Task: {859C2175-DA9F-4B23-AC12-CB76E6BC765C} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\ggg\AppData\Roaming\Adobe\Manager.exe Task: {A4A29CA9-20EC-46A3-ABB2-47068A9EE548} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-30] (Google Inc.) Task: {AD1B8437-FA62-48F7-8561-23FF98BD0DA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {BC62AB84-3716-4F0C-963A-C5AC39155DD2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd) Task: {C48182D4-37BC-4FD8-BD21-38D7610F4AA8} - System32\Tasks\59548362d1t1795256 => Rundll32.exe "C:\ProgramData\59548362d1t1795256\59548362d1t1795256.dll",DMT <==== UWAGA Task: {D42414D1-D065-4419-80F8-063A386EA4A8} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.0\upgrade.exe [2016-12-25] (ESET) Task: {E554CA36-B564-4609-87EF-1557B23CABCF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-30] (Google Inc.) Task: {F922ED6C-92E6-4560-A1AF-D8EDE02B5491} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\ggg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=mbtkplv3&uid=SD0H20014L1TH55103RX_LITEONLDH-256V2S&tm=1449317201 ShortcutWithArgument: C:\Users\ggg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\ggg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ==================== Załadowane moduły (filtrowane) ============== 2016-12-25 02:45 - 2014-03-22 22:46 - 03117056 _____ () C:\ProgramData\59548362d1t1795256\59548362d1t1795256.dll 2015-10-31 00:12 - 2015-04-02 15:45 - 00391784 _____ () C:\Windows\system32\igfxTray.exe 2015-10-31 00:54 - 2015-10-31 00:54 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe 2015-10-31 00:54 - 2015-10-31 00:54 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll 2015-10-31 01:05 - 2015-02-09 11:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2015-08-26 08:44 - 2015-08-26 08:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll 2015-11-16 17:55 - 2015-11-16 17:55 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2016-12-25 02:48 - 2016-12-28 14:16 - 00252416 _____ () C:\Windows\Temp\g5561.tmp.exe 2016-12-27 21:18 - 2016-12-28 15:56 - 03780096 _____ () C:\Windows\TEMP\g33EB.tmp 2016-12-13 21:39 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-13 21:39 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2016-12-13 03:36 - 2016-12-13 03:36 - 17833560 _____ () C:\Users\ggg\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.186\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-12-26 01:05 - 00001074 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 v1.ff.avast.com 127.0.0.1 vlcproxy.ff.avast.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2169502771-1325052205-2191854498-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ggg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.100.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{8D98A848-22F1-42CA-B3F7-99377154ACFD}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{023A7371-99E6-4221-9724-05C4DC68552F}] => C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe FirewallRules: [{00576A88-BB9C-4003-A868-A65A9CB6B300}] => C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{208187F9-D5BF-4DC3-8126-FCFD32B991E1}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{76915BA3-A92F-4552-8207-496257C3B19C}] => C:\Users\ggg\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D279D0A2-7B8D-43F5-87F9-A9E42DACFF3F}] => C:\Users\ggg\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{71D28A4D-CB5C-48B3-969C-7C7E11466CAB}] => C:\Users\ggg\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{11B701D1-85AD-447D-825B-8611D9CA3634}] => C:\Users\ggg\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{308A4F70-981E-4DF7-BC53-1353D3F8C8FC}] => C:\Users\ggg\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{002B51AB-9827-4FF0-B110-78F8D9A4A7E0}] => C:\Users\ggg\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1435CC01-9562-4676-A7CE-34379F5CCF02}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{5F3ADBB6-B9B3-4E3C-8DCE-094779F0CFDA}] => C:\Users\ggg\AppData\Local\Temp\00010073\inst_buychannel_07.exe FirewallRules: [{FC00004D-D6A9-4F49-9A90-D6F72B47F358}] => C:\Users\ggg\AppData\Local\Temp\00010073\inst_buychannel_07.exe FirewallRules: [{663BEADB-6C6E-4048-BA05-10EEC407D39A}] => C:\Windows\system32\rundll32.exe FirewallRules: [{20C90614-2DF2-4280-A00D-E4ED8F3D94CB}] => C:\Users\ggg\AppData\Local\Temp\{EEC363FD-0962-4615-8805-5B73027D2E56}\utils\Down.exe FirewallRules: [{9E3913B7-A90B-4AAC-8C2F-1791917BDF7A}] => C:\Users\ggg\AppData\Local\Temp\{EEC363FD-0962-4615-8805-5B73027D2E56}\utils\Down.exe FirewallRules: [{95637037-DD32-4CC8-9A49-5A793397A86F}] => C:\Windows\System32\rundll32.exe FirewallRules: [{B556AB07-06A5-46C6-BB63-FF738A0210BA}] => C:\Windows\System32\rundll32.exe FirewallRules: [TCP Query User{43248167-1A18-42FD-8B22-771D3EECDD02}C:\counter strike 1.6 global offensive\hl.exe] => C:\counter strike 1.6 global offensive\hl.exe FirewallRules: [UDP Query User{3A249B88-12C4-497E-A975-1CE647B9E7E0}C:\counter strike 1.6 global offensive\hl.exe] => C:\counter strike 1.6 global offensive\hl.exe FirewallRules: [{8D192CE3-79D4-43D9-ADE0-5CB84147F0B5}] => C:\Windows\System32\rundll32.exe FirewallRules: [{6C1A2808-32EA-4CE4-8065-32F5FFB5DE06}] => C:\Windows\System32\rundll32.exe ==================== Punkty Przywracania systemu ========================= 28-12-2016 14:34:15 Installed COMODO Secure Shopping 28-12-2016 14:34:26 Installing COMODO Internet Security Pro 28-12-2016 15:02:39 Instalacja pakietu sterownika urządzenia: COMODO Usługa sieciowa 28-12-2016 15:50:57 Removed COMODO Secure Shopping 28-12-2016 15:53:39 Removing COMODO Endpoint Security ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/28/2016 04:18:19 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/28/2016 04:18:19 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/28/2016 04:02:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (12/28/2016 03:59:18 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/28/2016 03:53:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddWin32ServiceFiles: Unable to back up image of service isesrv since QueryServiceConfig API failed System Error: Nie można odnaleźć określonego pliku. . Error: (12/28/2016 03:53:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Internet Security Essentials. System Error: Nie można odnaleźć określonego pliku. . Error: (12/28/2016 03:53:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary COMODO Secure Shopping. System Error: Nie można odnaleźć określonego pliku. . Error: (12/28/2016 03:51:46 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/28/2016 03:51:46 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/28/2016 03:50:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddWin32ServiceFiles: Unable to back up image of service isesrv since QueryServiceConfig API failed System Error: Nie można odnaleźć określonego pliku. . Dziennik System: ============= Error: (12/28/2016 03:56:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Game Protection Service zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (12/28/2016 03:56:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/28/2016 03:55:29 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/28/2016 03:55:27 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {F9717507-6651-4EDB-BFF7-AE615179BCCF} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/28/2016 03:31:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Game Protection Service zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (12/28/2016 03:31:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/28/2016 03:24:37 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 20. Error: (12/28/2016 03:21:48 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 20. Error: (12/28/2016 02:16:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Game Protection Service zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (12/28/2016 02:16:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. CodeIntegrity: =================================== Date: 2016-12-28 15:39:34.868 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\cssguard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:39:34.866 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:39:34.854 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:39:34.685 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:31:12.546 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\cssguard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:31:12.546 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:31:12.546 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:31:12.484 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:30:25.185 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-28 15:30:25.123 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Procent pamięci w użyciu: 33% Całkowita pamięć fizyczna: 8110.94 MB Dostępna pamięć fizyczna: 5390.67 MB Całkowita pamięć wirtualna: 16220.07 MB Dostępna pamięć wirtualna: 13391.92 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.5 GB) (Free:134.34 GB) NTFS ==================== MBR & Tablica partycji ================== ==================== Koniec Addition.txt ============================