Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 14-01-2017 Uruchomiony przez ladycstar (15-01-2017 03:36:11) Uruchomiony z C:\Users\ladycstar\Downloads Microsoft Windows 7 Ultimate (X86) (2013-10-25 18:18:49) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-388023396-1302235654-2053244740-500 - Administrator - Disabled) Gość (S-1-5-21-388023396-1302235654-2053244740-501 - Limited - Enabled) => C:\Users\Gość HomeGroupUser$ (S-1-5-21-388023396-1302235654-2053244740-1003 - Limited - Enabled) ladycstar (S-1-5-21-388023396-1302235654-2053244740-1000 - Administrator - Enabled) => C:\Users\ladycstar ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: COMODO Antivirus (Disabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2} AS: Comodo Defense+ (Enabled - Up to date) {6BAD9487-8DE8-D130-293E-C6A728B4104F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: COMODO Firewall (Disabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Creative Suite 5 Master Collection (HKLM\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 22 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AIMP (HKLM\...\AIMP) (Version: v4.12.1878, 25.12.2016 - AIMP DevTeam) All Media Fixer 9.08 (HKLM\...\All Media Fixer_is1) (Version: - New Live Software, Inc.) AMD Catalyst Install Manager (HKLM\...\{E619B39D-9F76-1571-91FC-F53EE1D093D4}) (Version: 8.0.873.0 - Advanced Micro Devices, Inc.) Android SDK Tools (HKLM\...\Android SDK Tools) (Version: 1.16 - Google Inc.) Any Video Converter 5.6.6 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Ashampoo Burning Studio FREE v.1.14.5 (HKLM\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG) bild.me Upload-Tool 1.0 BETA (HKLM\...\{31C71030-A2BD-4146-880D-1936A2703FB9}_is1) (Version: - SRWare) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 52.15.25.664 - Comodo) COMODO Internet Security Premium (HKLM\...\{093F13A3-177C-493E-8958-912A0C690B64}) (Version: 6.3.32439.2937 - COMODO Security Solutions Inc.) Creative WebCam NX Pro Driver (1.03.03.0326) (HKLM\...\Creative PD1131) (Version: - ) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden DVD Decrypter (Remove Only) (HKLM\...\DVD Decrypter) (Version: - ) DVDFab 9.1.6.4 (21/08/2014) (HKLM\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) FileZilla Client 3.10.1.1 (HKLM\...\FileZilla Client) (Version: 3.10.1.1 - Tim Kosse) FlashGet3.7 (HKLM\...\FlashGet3.7) (Version: 3.7.0.1220 - hxxp://www.FlashGet.com) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.1.1.1031 - Foxit Corporation) Galeria fotografii (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GeekBuddy (HKLM\...\{741FC38C-2797-4AC1-AD63-4B65F9CA8B20}) (Version: 4.9.73 - Comodo Security Solutions Inc) Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Junction Link Magic 2.0 (HKLM\...\Junction Link Magic_is1) (Version: - ) Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden K-Lite Mega Codec Pack 10.0.5 (HKLM\...\KLiteCodecPack_is1) (Version: 10.0.5 - ) KompoZer 0.8b3 (HKLM\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version: - KompoZer) Lenovo Mobile Device Drivers (HKLM\...\{473DF2D7-9A99-4CA5-8BB1-19CE1EA6D5F1}) (Version: 3.7.09 - Lenovo) LenovoUsbDriver 1.0.14 (HKLM\...\LenovoUsbDriver) (Version: 1.0.14 - Lenovo) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-388023396-1302235654-2053244740-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation) Microsoft SharePoint Designer 2013 (HKLM\...\Office15.SharePointDesigner) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Windows Debugging Symbols (HKLM\...\{C6DB958A-50CC-481B-9ED8-3BAD236F7B49}) (Version: 7601 - Microsoft) Mobistel Cynus T1 Drivers(x86) (HKLM\...\{1581C5CA-D918-4822-A35A-DDED69A5631B}) (Version: 2.00 - Mobistel) Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden NetCut 2.1.4 (HKLM\...\NetCut_is1) (Version: - arcai.com) Notepad++ (HKLM\...\Notepad++) (Version: 6.6.1 - Notepad++ Team) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio) PhotoScape (HKLM\...\PhotoScape) (Version: - ) Poczta usługi Windows Live (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) UltraISO Premium V9.62 (HKLM\...\UltraISO_is1) (Version: - ) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Wtyczka e-Deklaracje (HKLM\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.1.0 - Ministerstwo Finansów) York Network Trace 1.63 (HKLM\...\York Network Trace_is1) (Version: - CompSoft) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-388023396-1302235654-2053244740-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> F:\PHILM\nowe\BESTplayer.exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-388023396-1302235654-2053244740-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\ladycstar\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-388023396-1302235654-2053244740-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\ladycstar\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-388023396-1302235654-2053244740-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\ladycstar\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-388023396-1302235654-2053244740-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\ladycstar\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-388023396-1302235654-2053244740-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\ladycstar\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04BF03CF-EA5B-4B33-8087-7C1211E71FC5} - System32\Tasks\Buqaghghnet Builder => C:\Program Files\Gouther\tezught.exe Task: {2EC515EB-9CBE-4B2A-B141-E5D525782EB8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {481FCAAE-5C0A-4DFA-BE6B-90661458A642} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-14] (COMODO) Task: {4F18A8E3-B2FD-485C-AF92-620B5D6AD2B5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {5BD67DF1-DB91-44C4-9592-F037736B8D3E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {5C4C68EC-E2BA-4D7F-B36C-7C58DF8531F2} - System32\Tasks\AdobeAAMUpdater-1.0-CarComp-ladycstar => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {674BAF4A-8C5A-43E9-9C9F-D08A1F7320ED} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {75D837DB-7221-4A21-A4D8-8BAA58DB6DFF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {76368777-351D-44FB-9D3B-109397700ED1} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\ladycstar\AppData\Roaming\Adobe\Manager.exe Task: {93839C53-5887-472E-8F79-FD9A2E237526} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-14] (COMODO) Task: {A15B77D7-62B8-48E0-958A-6ECE31CFEC59} - System32\Tasks\3a6y8r7 => Rundll32.exe "C:\ProgramData\3a6y8r7\3a6y8r7.dll",ayreb <==== UWAGA Task: {A7926A0D-AC7B-4F50-AB4D-EAF09AA2C8EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.) Task: {B1459079-E78F-4BCC-AF4E-B4BC318E4D77} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {B89115C4-4A95-499B-8227-A21746A34197} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-14] (COMODO) Task: {C7BE34F7-BE34-4042-BD9E-FB1621CC31AB} - System32\Tasks\{34FC172D-7DF9-48F0-8709-1A80492F1C4B} => pcalua.exe -a "F:\Programy\Creative NX PRO PD1130\WCNP_PCDrv_US_1_03_03_0326.EXE" -d "F:\Programy\Creative NX PRO PD1130" Task: {D86D4A8E-5D42-4A21-BFEC-02D7B78E3B6A} - System32\Tasks\26g79q14j21 => Rundll32.exe "C:\ProgramData\26g79q14j21\26g79q14j21.dll",gqjiez <==== UWAGA Task: {DBE43521-A918-488E-9B75-D223E0509033} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-14] (COMODO) Task: {E7EF587A-7C71-49C9-9481-3438E67CD8A4} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-20] (Adobe Systems Incorporated) Task: {E95681FD-9511-458B-8154-D03228449191} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {EA139302-6F32-4723-817F-BE0B3DBF2ABA} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-09-14] (COMODO) Task: {F3F32D42-A518-4EA7-9A46-0A0C2ADF1D5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.) Task: {F88489B5-84B3-48BA-9171-3D1D5C68FA46} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\ladycstar\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\ladycstar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\ladycstar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LADYCS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\ladycstar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\ladycstar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LADYCS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LADYCS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LADYCS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ==================== Załadowane moduły (filtrowane) ============== 2017-01-14 06:54 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2017-01-14 06:54 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2017-01-14 06:54 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2017-01-14 06:54 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2017-01-14 06:54 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2012-04-28 03:42 - 2012-04-28 03:42 - 00249856 _____ () C:\Program Files\FlashGet Network\FlashGet 3\BugReport.dll 2012-11-01 03:20 - 2012-11-01 03:20 - 00059056 _____ () C:\Program Files\FlashGet Network\FlashGet 3\zlib.dll 2012-04-28 03:42 - 2012-04-28 03:42 - 00262144 _____ () C:\Program Files\FlashGet Network\FlashGet 3\ckcore.dll 2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2012-06-18 16:24 - 2012-06-18 16:24 - 00260096 _____ () C:\Program Files\Notepad++\NppShell_05.dll 2017-01-15 02:45 - 2017-01-15 02:45 - 00380928 _____ () C:\Users\ladycstar\Downloads\dvj81b4o.exe 2017-01-14 20:46 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2017-01-14 20:46 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll 2013-04-15 17:39 - 2016-03-16 11:20 - 00067256 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-388023396-1302235654-2053244740-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ladycstar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 156.154.70.25 - 156.154.71.25 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{0AEDB64B-5110-4DC3-B508-0D7CBC4FC012}] => C:\Users\ladycstar\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{4CED0F3B-12CA-4056-9CE3-9C4096AF366A}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{B43ED22F-780C-4F84-8DDE-2D5727BB88FE}] => D:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{DA693CC3-C4F3-463A-A749-AFA2B68D1B81}] => D:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{D4DD823C-E8AB-41BE-AE04-F580380A0845}] => D:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{3343D429-005A-498F-80FE-6E1B97EAADA8}] => D:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{7127F249-FCFB-4DA6-8F79-D2E76E2FAD56}] => C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{A3BFA50F-58DD-498C-B69B-85B91DF8658C}] => LPort=2869 FirewallRules: [{C6D64689-5F05-4A50-B873-4CC36CD262A8}] => LPort=1900 FirewallRules: [{46BE703C-20D5-4093-B9EB-2C5AFB697B62}] => C:\Windows\system32\rundll32.exe FirewallRules: [{D9B9476B-3F08-4101-B055-A198C0DAFBA5}] => C:\Windows\System32\rundll32.exe FirewallRules: [{2D617EC3-2540-4029-A0C2-F9DB00859359}] => C:\Windows\System32\rundll32.exe FirewallRules: [{3245DCC9-F045-4F65-A8A6-A7DE00B7B3EE}] => C:\Windows\System32\rundll32.exe FirewallRules: [{7BB2F1A9-3B9E-49FE-B60C-AD95BAE2DC94}] => C:\Windows\System32\rundll32.exe FirewallRules: [{A7ABAD75-5DAC-498B-A782-D7134547EE91}] => C:\Program Files\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3 StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: J:\ Description: 2.0 Reader -0 Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Generic Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: P:\ Description: 2.0 Reader -4 Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Generic Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: K:\ Description: 2.0 Reader -1 Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Generic Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: L:\ Description: 2.0 Reader -2 Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Generic Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: M:\ Description: 2.0 Reader -3 Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Generic Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: ADPN0Y55 IDE Controller Description: ADPN0Y55 IDE Controller Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standard mass storage controllers) Service: a0gcejsg Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/15/2017 03:07:30 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Explorer.EXE w wersji 6.1.7600.16768 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 8d8 Godzina rozpoczęcia: 01d26ed3c60fabe8 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Windows\Explorer.EXE Identyfikator raportu: 5280c465-dac7-11e6-be62-0019db55c2a5 Error: (01/14/2017 08:07:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 50.1.0.6186, sygnatura czasowa: 0x5849ff9c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x12c4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e9974b2cb14 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: b3c29550-da8c-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 08:04:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 8.0.7600.16385, sygnatura czasowa: 0x4a5bc69e Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x8d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e98ee0a9893 Ścieżka aplikacji powodującej błąd: C:\program files\internet explorer\iexplore.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 3570619a-da8c-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 07:28:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 50.1.0.6186, sygnatura czasowa: 0x5849ff9c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x16d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e93ed17262b Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 2fde3aad-da87-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 07:26:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 50.1.0.6186, sygnatura czasowa: 0x5849ff9c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x1688 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e93adb1ff15 Ścieżka aplikacji powodującej błąd: C:\program files\mozilla firefox\firefox.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ec13bda7-da86-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 07:25:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 50.1.0.6186, sygnatura czasowa: 0x5849ff9c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x1290 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e93907d3095 Ścieżka aplikacji powodującej błąd: C:\program files\mozilla firefox\firefox.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: cfba477f-da86-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 07:23:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 50.1.0.6186, sygnatura czasowa: 0x5849ff9c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x168c Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e9352315efb Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 946e2b19-da86-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 07:18:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 8.0.7600.16385, sygnatura czasowa: 0x4a5bc69e Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x1798 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e9297116a81 Ścieżka aplikacji powodującej błąd: C:\program files\internet explorer\iexplore.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: d50f064f-da85-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 07:18:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 8.0.7600.16385, sygnatura czasowa: 0x4a5bc69e Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x75575e25 Identyfikator procesu powodującego błąd: 0x12b0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e928fffd1ab Ścieżka aplikacji powodującej błąd: C:\program files\internet explorer\iexplore.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ceb2a031-da85-11e6-a4f8-0019db55c2a5 Error: (01/14/2017 07:18:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 8.0.7600.16385, sygnatura czasowa: 0x4a5bc69e Nazwa modułu powodującego błąd: apphelp.dll, wersja: 6.1.7600.16481, sygnatura czasowa: 0x4b1e3784 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00025e25 Identyfikator procesu powodującego błąd: 0x6dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d26e928ed3695f Ścieżka aplikacji powodującej błąd: C:\program files\internet explorer\iexplore.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\apphelp.dll Identyfikator raportu: cdbd0dfb-da85-11e6-a4f8-0019db55c2a5 Dziennik System: ============= Error: (01/15/2017 03:05:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Spybot-S&D 2 Security Center Service z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/15/2017 03:04:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi StarWind AE Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/15/2017 03:04:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Atizotionstesa zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (01/15/2017 03:04:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Alcohol Virtual Drive Auto-mount Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/15/2017 02:18:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa KingoSoftService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/14/2017 08:19:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Spybot-S&D 2 Security Center Service z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/14/2017 08:18:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Vila Zimtough z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/14/2017 08:18:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BitTorrent z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/14/2017 08:18:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Atizotionstesa zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (01/14/2017 08:09:42 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2017-01-15 03:35:34.708 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 03:35:34.641 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 03:31:46.201 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 03:31:46.127 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 03:12:43.167 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\LADYCS~1\AppData\Local\Temp\tmp8716.tmp because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 03:12:43.104 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\LADYCS~1\AppData\Local\Temp\tmp8716.tmp because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 03:05:39.708 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 01:59:38.051 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 01:59:37.984 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. Date: 2017-01-15 01:40:41.001 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Programy\SpybotPortable\App\Spybot\SDWSCSvc.exe because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz Procent pamięci w użyciu: 61% Całkowita pamięć fizyczna: 2046.49 MB Dostępna pamięć fizyczna: 793.11 MB Całkowita pamięć wirtualna: 4092.98 MB Dostępna pamięć wirtualna: 2259.92 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:24.44 GB) (Free:2.66 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:117.3 GB) (Free:2.5 GB) NTFS Drive e: () (Fixed) (Total:162.16 GB) (Free:11.78 GB) NTFS Drive f: () (Fixed) (Total:161.86 GB) (Free:9.3 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0FCBAF96) Partition 1: (Active) - (Size=24.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=441.3 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================