Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02-06-2017 Uruchomiony przez Gracjan (05-06-2017 16:42:41) Uruchomiony z C:\Users\Gracjan\Downloads\Programs Windows 10 Home Wersja 1703 (X64) (2017-05-02 18:56:15) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2588104020-516653695-3563437014-500 - Administrator - Disabled) Gość (S-1-5-21-2588104020-516653695-3563437014-501 - Limited - Disabled) Gracjan (S-1-5-21-2588104020-516653695-3563437014-1001 - Administrator - Enabled) => C:\Users\Gracjan Konto domyślne (S-1-5-21-2588104020-516653695-3563437014-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software) BioShock wersja 1.1.0.0 (HKLM-x32\...\BioShock_is1) (Version: 1.1.0.0 - GTX Box Team) IDM Crack 6.28 build 9 (HKLM-x32\...\IDM Crack 6.28 build 9) (Version: build 9 - Crackingpatching.com Team) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.17.49 - Huawei Technologies Co.,Ltd) KeePass Password Safe 2.35 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.35 - Dominik Reichl) Microsoft OneDrive (HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.321.0 - Tracker Software Products (Canada) Ltd.) qBittorrent 3.3.12 (HKLM-x32\...\qBittorrent) (Version: 3.3.12 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) Secure Folders (HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\Secure Folders) (Version: - ) SMPlayer 17.4.2 (x64) (HKLM\...\SMPlayer) (Version: 17.4.2 - Ricardo Villalba) SRWare Iron (64-Bit) wersja 57.0.3000.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 57.0.3000.0 - SRWare) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2588104020-516653695-3563437014-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {5AA6F59C-5C8F-49A3-9717-4B4AE32CF296} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-06-04] (AVAST Software) Task: {623F596C-A421-4AF9-B687-C7093511368A} - System32\Tasks\pnpeap => C:\Program Files (x86)\Secure Folders\SecureFolders.exe [2017-05-03] (Promosoft Software Limited) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.7\Аrdamаx Kеylogger 4.7.lnk -> C:\ProgramData\MHF\MHF.exe (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.6.2\Аrdamаx Kеylogger 4.6.2.lnk -> C:\ProgramData\LBO\LBO.exe (Brak pliku) <===== Cyrillic ShortcutWithArgument: C:\Users\Gracjan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9bc71d64baf4cc30\Chromium.lnk -> C:\Program Files\SRWare Iron (64-Bit)\chrome.exe () -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============== 2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2014-01-15 05:42 - 2014-01-15 05:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2017-05-20 10:10 - 2014-04-26 08:15 - 00682064 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe 2017-05-20 10:09 - 2014-08-13 11:16 - 00090704 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe 2017-03-18 22:59 - 2017-03-20 06:01 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-05-26 09:47 - 2017-05-26 09:48 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-05-26 09:47 - 2017-05-26 09:48 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-05-26 09:47 - 2017-05-26 09:48 - 43202048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-05-26 09:47 - 2017-05-26 09:48 - 02442752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\skypert.dll 2017-05-03 11:27 - 2017-03-26 23:11 - 01053696 _____ () C:\Program Files\SRWare Iron (64-Bit)\chrome.exe 2017-05-03 11:27 - 2017-03-26 00:30 - 00551424 _____ () C:\Program Files\SRWare Iron (64-Bit)\chrome_elf.dll 2017-05-03 11:27 - 2017-03-27 00:50 - 48219648 _____ () C:\Program Files\SRWare Iron (64-Bit)\chrome.dll 2017-05-03 11:27 - 2017-03-26 20:23 - 68399104 _____ () C:\Program Files\SRWare Iron (64-Bit)\chrome_child.dll 2017-05-03 11:27 - 2017-03-26 00:21 - 02983936 _____ () C:\Program Files\SRWare Iron (64-Bit)\libglesv2.dll 2017-05-03 11:27 - 2017-03-26 00:21 - 00092672 _____ () C:\Program Files\SRWare Iron (64-Bit)\libegl.dll 2017-05-20 10:10 - 2013-08-16 08:53 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2017-05-20 10:10 - 2013-08-16 08:53 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2017-05-20 10:10 - 2014-02-15 09:31 - 02416640 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2017-05-20 10:10 - 2014-02-15 09:33 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00457808 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\core.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00282704 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\sdk.dll 2017-05-20 10:09 - 2013-08-16 08:53 - 00011362 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll 2017-05-20 10:09 - 2013-08-16 08:53 - 00043008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll 2017-05-20 10:09 - 2014-02-15 09:31 - 02416640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll 2017-05-20 10:09 - 2014-02-15 09:44 - 09559040 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00397392 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Proxy.DLL 2017-05-20 10:09 - 2014-08-13 11:16 - 00250448 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Common.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00164432 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Trace.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00553040 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\PluginContainer.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00267344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AtCodec.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00329296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00243792 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSrvPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00162896 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSDialup.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00197200 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XCodec.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00161360 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DataServicePlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00291408 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00225872 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsSrvPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00149072 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDSrvPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00345680 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceAppPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00072272 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSPowerMgr.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00121424 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Win7Support.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00174672 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ATR2SMgr.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 01095248 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00715344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsAppPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00165456 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00240720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialUpPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00109136 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSAdapt.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00206928 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00138320 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSNDIS.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 01153616 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISAPI.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00324688 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00566864 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00310864 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XFramePlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00826448 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MiniFramePlugin.dll 2017-05-20 10:09 - 2014-02-15 09:32 - 00398336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00104016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NotifyServicePlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00338512 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00426064 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialupUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00325712 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00283216 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MenuMgrPlugin.dll 2017-05-20 10:09 - 2014-02-15 09:33 - 01148416 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00123984 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LayoutPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00312912 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SettingUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00509520 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSettingPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00315472 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00107088 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\CompressRatePlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00155728 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\VPNPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00525392 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00847952 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SMSUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00116816 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ServiceUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00419408 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DiagnosisPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00146512 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\HelpUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:17 - 00457296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDUIPlugin.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00815184 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll 2017-05-20 10:09 - 2014-02-15 10:49 - 00082944 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll 2017-05-20 10:09 - 2014-02-15 10:49 - 00081920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll 2017-05-20 10:09 - 2014-02-15 10:49 - 00192000 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qjpeg4.dll 2017-05-20 10:09 - 2014-02-15 10:49 - 00350720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qmng4.dll 2017-05-20 10:09 - 2014-02-15 10:49 - 00370176 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qtiff4.dll 2017-05-20 10:09 - 2014-08-13 11:16 - 00719952 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LiveUpdateInterface.dll 2017-06-04 14:18 - 2017-06-04 14:18 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-06-04 14:18 - 2017-06-04 14:18 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2017-06-04 14:18 - 2017-06-04 14:18 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-06-04 14:18 - 2017-06-04 14:18 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-06-04 14:18 - 2017-06-04 14:18 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-06-04 14:17 - 2017-06-04 14:17 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-06-04 14:18 - 2017-06-04 14:18 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pnpeap.sys => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pnpeap.sys => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-05-02 21:23 - 2017-05-22 14:47 - 00000828 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2588104020-516653695-3563437014-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 194.204.159.1 - 194.204.152.34 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{6F8F36E0-97C7-428D-8715-9948AA62171B}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe FirewallRules: [UDP Query User{0E28F1F6-AB5D-4854-A718-0B582DE23870}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe FirewallRules: [TCP Query User{5587D413-24D3-463D-B31B-6CB5522A4F3A}C:\users\gracjan\downloads\revenge-rat v0.3\revenge-rat v0.3.exe] => (Block) C:\users\gracjan\downloads\revenge-rat v0.3\revenge-rat v0.3.exe FirewallRules: [UDP Query User{4AD78143-4925-4C3B-A9F9-491500E1F28E}C:\users\gracjan\downloads\revenge-rat v0.3\revenge-rat v0.3.exe] => (Block) C:\users\gracjan\downloads\revenge-rat v0.3\revenge-rat v0.3.exe FirewallRules: [TCP Query User{3D123144-4329-49DB-B9CB-2B2B2C6A4562}C:\users\gracjan\downloads\compressed\kilerrat v10.0.0\kilerrat v10.0.0.exe] => (Block) C:\users\gracjan\downloads\compressed\kilerrat v10.0.0\kilerrat v10.0.0.exe FirewallRules: [UDP Query User{4EE6FFFD-DDE2-4945-9BCF-E1F81857DE69}C:\users\gracjan\downloads\compressed\kilerrat v10.0.0\kilerrat v10.0.0.exe] => (Block) C:\users\gracjan\downloads\compressed\kilerrat v10.0.0\kilerrat v10.0.0.exe FirewallRules: [{996903DF-6B13-4A16-ACA8-5764D0FA1D23}] => (Allow) C:\Program Files (x86)\Hide ALL IP\HideAllIP.exe FirewallRules: [{EF16FFB0-4CE3-4000-9163-5D61EE46B1E6}] => (Allow) C:\Program Files (x86)\Hide ALL IP\HideAllIP.exe FirewallRules: [TCP Query User{37C50AE4-4632-4D27-9664-5A8C62012662}C:\users\gracjan\downloads\compressed\keyloggers&rat's&botnets&philadelphia&crypters\rat's\ramcos 1.7 (wazix69)\ramcos 1.7\remcos.exe] => (Block) C:\users\gracjan\downloads\compressed\keyloggers&rat's&botnets&philadelphia&crypters\rat's\ramcos 1.7 (wazix69)\ramcos 1.7\remcos.exe FirewallRules: [UDP Query User{124226D7-AF46-45AF-99FD-B89AE14FB2FF}C:\users\gracjan\downloads\compressed\keyloggers&rat's&botnets&philadelphia&crypters\rat's\ramcos 1.7 (wazix69)\ramcos 1.7\remcos.exe] => (Block) C:\users\gracjan\downloads\compressed\keyloggers&rat's&botnets&philadelphia&crypters\rat's\ramcos 1.7 (wazix69)\ramcos 1.7\remcos.exe FirewallRules: [{91759E0A-E15A-4A27-B773-FF24675FE24E}] => (Allow) C:\Program Files (x86)\GTX Box Team\BioShock\Builds\Release\Bioshock.exe FirewallRules: [{B6D10342-1CD8-433A-969A-3AF55477FE61}] => (Allow) C:\Program Files (x86)\GTX Box Team\BioShock\Builds\Release\Bioshock.exe FirewallRules: [TCP Query User{A1EEF4C4-A5B6-4AB7-9C1D-21B5C847F5B0}C:\users\gracjan\appdata\local\temp\ss2tool\rsync.exe] => (Allow) C:\users\gracjan\appdata\local\temp\ss2tool\rsync.exe FirewallRules: [UDP Query User{9ED2AB8F-6EAE-489B-89A5-0190BFF83826}C:\users\gracjan\appdata\local\temp\ss2tool\rsync.exe] => (Allow) C:\users\gracjan\appdata\local\temp\ss2tool\rsync.exe FirewallRules: [TCP Query User{E0362E00-73AE-448F-B7C0-65353576254C}C:\program files (x86)\counter strike 1.6 v50\cstrike.exe] => (Allow) C:\program files (x86)\counter strike 1.6 v50\cstrike.exe FirewallRules: [UDP Query User{28D2D3AE-0E95-4B2E-93A5-6F4505D9F970}C:\program files (x86)\counter strike 1.6 v50\cstrike.exe] => (Allow) C:\program files (x86)\counter strike 1.6 v50\cstrike.exe FirewallRules: [TCP Query User{84AB2CF4-618F-4D6F-84E3-CAE50F48D970}C:\counter strike 1.6 v50\cstrike.exe] => (Allow) C:\counter strike 1.6 v50\cstrike.exe FirewallRules: [UDP Query User{F4EBCEE5-1ED7-43CA-B405-B723355645B1}C:\counter strike 1.6 v50\cstrike.exe] => (Allow) C:\counter strike 1.6 v50\cstrike.exe FirewallRules: [TCP Query User{D0FC1658-C34E-4AD1-94FF-9CE78D32516E}C:\games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\games\outlast 2\binaries\win64\outlast2.exe FirewallRules: [UDP Query User{32023DAA-4DDF-404E-B542-6487576C9CA6}C:\games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\games\outlast 2\binaries\win64\outlast2.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/05/2017 03:25:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-ET5NQDF) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (06/05/2017 03:03:59 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (06/05/2017 02:53:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x114c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2ddf41bfb6d71 Ścieżka aplikacji powodującej błąd: C:\Users\Gracjan\AppData\Local\Temp\is-FLGS3.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: 329740a0-d5cc-4922-a225-b29bc9bb39d6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2017 02:53:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x114c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2ddf41bfb6d71 Ścieżka aplikacji powodującej błąd: C:\Users\Gracjan\AppData\Local\Temp\is-FLGS3.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: e13fcf86-e417-4513-ab4a-68d4425e0494 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2017 02:49:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-ET5NQDF) Description: Aktywacja aplikacji Microsoft.Windows.Photos_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (06/05/2017 10:14:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoId={BB67B5C2-1755-4C38-AD59-798A9142A500}: The user DESKTOP-ET5NQDF\Gracjan dialed a connection named Orange which has failed. The error code returned on failure is 777. Error: (06/05/2017 10:08:42 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoId={337549EB-47A4-41FC-B10D-8D47B9A9C647}: The user DESKTOP-ET5NQDF\Gracjan dialed a connection named Orange which has failed. The error code returned on failure is 777. Error: (06/05/2017 10:07:04 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoId={2E83F4A1-11C1-4CAF-8207-60AF992BDA33}: The user DESKTOP-ET5NQDF\Gracjan dialed a connection named Orange which has failed. The error code returned on failure is 777. Error: (06/05/2017 10:06:56 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoId={4749ECC9-7C04-4B1C-9D33-93D942F154C8}: The user DESKTOP-ET5NQDF\Gracjan dialed a connection named Orange which has failed. The error code returned on failure is 777. Error: (06/05/2017 10:06:25 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoId={51E93698-DECC-4FFC-85AF-B96EF46B4BDF}: The user DESKTOP-ET5NQDF\Gracjan dialed a connection named Orange which has failed. The error code returned on failure is 0. Dziennik System: ============= Error: (06/05/2017 04:27:42 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika DESKTOP-ET5NQDF\Gracjan (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (06/05/2017 04:26:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Internet Manager. RunOuc z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (06/05/2017 04:26:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Internet Manager. RunOuc. Error: (06/05/2017 04:26:22 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/05/2017 04:26:22 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/05/2017 04:26:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (06/05/2017 04:25:27 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika DESKTOP-ET5NQDF\Gracjan (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (06/05/2017 04:25:27 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika DESKTOP-ET5NQDF\Gracjan (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (06/05/2017 04:25:27 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika DESKTOP-ET5NQDF\Gracjan (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (06/05/2017 04:25:27 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika DESKTOP-ET5NQDF\Gracjan (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. CodeIntegrity: =================================== Date: 2017-06-03 11:15:22.209 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-06-03 11:15:21.893 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-06-03 11:15:15.768 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-06-03 11:15:14.960 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-06-03 11:15:14.552 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-05-31 18:55:21.590 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-05-31 18:55:21.256 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-05-31 18:55:21.076 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-05-31 18:52:45.107 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. Date: 2017-05-31 18:52:43.251 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Procent pamięci w użyciu: 50% Całkowita pamięć fizyczna: 3992.27 MB Dostępna pamięć fizyczna: 1966.87 MB Całkowita pamięć wirtualna: 4696.27 MB Dostępna pamięć wirtualna: 2509.38 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:464.36 GB) (Free:156.76 GB) NTFS Drive f: (Internet Manager) (CDROM) (Total:0.05 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 07B6BF6C) Partition: GPT. ==================== Koniec Addition.txt ============================