Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018 Uruchomiony przez Yama72 (08-07-2018 14:39:54) Uruchomiony z C:\Users\Yama72\Downloads Windows 8.1 Pro (Update) (X64) (2016-10-22 15:03:39) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-585497507-2271305030-2490774745-500 - Administrator - Disabled) Gość (S-1-5-21-585497507-2271305030-2490774745-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-585497507-2271305030-2490774745-1003 - Limited - Enabled) Yama72 (S-1-5-21-585497507-2271305030-2490774745-1001 - Administrator - Enabled) => C:\Users\Yama72 ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\uTorrent) (Version: 3.5.3.44494 - BitTorrent Inc.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Reader 8 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) AdvCodeEvo (HKLM-x32\...\{1CCC0327-999F-4872-BE47-BC62BEBF7A59}) (Version: 1.1.33 - A-D-E) AMD Catalyst Install Manager (HKLM\...\{8B46F30D-D4B4-0EC3-734A-719541AD0B28}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 6 FREE v.6.80 (HKLM-x32\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.0 - ashampoo GmbH & Co. KG) Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft) ComarchCryptoProvider (HKLM-x32\...\{9545C027-10F3-48C6-BEB6-44387D7886B6}) (Version: 2.7.2808.5453 - Comarch) Hidden ComarchCryptoProvider (HKLM-x32\...\{eb70c8f8-6ecb-4b3b-8360-1e54d6f9b78b}) (Version: 2.7.2808.5453 - Comarch) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0333 - Disc Soft Ltd) GG (HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden InstaCode (HKLM-x32\...\{27B1EB20-36B9-11DF-6784-088ACD3A18BE}) (Version: 2014.08.21 - WH Software Ltd) JMA CROSS REFERENCE (HKLM-x32\...\{9BEDB0D4-CD2C-11D3-8002-006097C9A3A7}) (Version: 1.04.0906 - Your Company Name) K-Lite Codec Pack 12.4.4 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.4.4 - KLCP) Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) QNapi (HKLM-x32\...\QNapi) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.) RevServicesX (HKLM\...\{66D48499-AFBE-47BB-887D-EA964982737B}) (Version: 5.0.6 - SystemaRev) Hidden Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) The Walking Dead - Season 1 (HKLM-x32\...\1432207977_is1) (Version: 2.0.0.1 - GOG.com) TRS5000 (HKLM-x32\...\{FB552DAE-BEAB-440E-9888-D3D7144BB08B}) (Version: 2.84.000 - JMA) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN) Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers) Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (07/12/2013 2.08.30) (HKLM\...\22CCD58B53472BE3FCAFF05631111C4062959A43) (Version: 07/12/2013 2.08.30 - FTDI) Windows Driver Package - FTDI CDM Driver Package - VCP Driver (07/12/2013 2.08.30) (HKLM\...\BD00013670D26C16E19F284BF8E15DAF813497C7) (Version: 07/12/2013 2.08.30 - FTDI) YoutubeAdBlock (HKLM-x32\...\1655C0CA-7AE7-4012-8502-970C8675E5F8) (Version: 2.0.0.570 - Company Inc.) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-585497507-2271305030-2490774745-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Yama72\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programy\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programy\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programy\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2016-07-30] (IvoSoft) ContextMenuHandlers1_S-1-5-21-585497507-2271305030-2490774745-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Yama72\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers4_S-1-5-21-585497507-2271305030-2490774745-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Yama72\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers5_S-1-5-21-585497507-2271305030-2490774745-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Yama72\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {20C9DDF7-4B00-490E-8A24-DA980389D90D} - System32\Tasks\{A7274E71-EEF0-4A45-8FC8-E4CE1B4067A8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\tkJZqDYhWuUn\bsNLFgtNHd.exe" -c /raun Task: {2AC3AB43-C746-4B29-9DF4-B151B0C9F6F0} - System32\Tasks\MgpeKOGXlCeKqpkYxSV2 => rundll32 "C:\Program Files (x86)\zfLNassuzpDxC\upWFfNi.dll",#1 Task: {2D4A992C-7D65-4848-B902-FD52A8D88CF8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) Task: {43337A14-0FFF-4BF5-B1F6-A908F1C5F853} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-06-13] (Microsoft Corporation) Task: {5505B30D-A069-43FC-96F7-0CCBE2663C1E} - System32\Tasks\PPejCupzujabRKM2 => rundll32 "C:\Program Files (x86)\CJkSCRmZU\GbHPIR.dll",#1 Task: {5FF4B3B8-1DC0-4BD2-A3EF-899C3256ED01} - System32\Tasks\kxand => C:\Users\Yama72\AppData\Roaming\yqltg\kxand.vbs [2018-07-06] () Task: {639167C9-4FC3-43BC-8A9A-C3EE55043470} - System32\Tasks\Bid-i-War => C:\Windows\system32\rundll32.exe "C:\Program Files\Bid-i-War\Bid-i-War.dll",AgzPkPQYjnm <==== UWAGA Task: {6570D000-F401-402D-9301-609942DEDCC1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd) Task: {9A9683C4-28A7-42A4-B624-F1EE297DC23B} - System32\Tasks\EqpFSOLlowVuQ2 => C:\Windows\system32\wscript.exe "C:\ProgramData\qddGHEDCBPKSMPVB\alSZnlU.wsf" Task: {AC6005F4-B9DE-4EFC-8C04-BF1D9BC0B569} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET Smart Security 7.0\upgrade.exe [2018-07-07] (ESET) Task: {AE4144C0-4081-44CA-83DF-46AE02593890} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-02] () Task: {AFDCEAAB-E096-4395-B8DC-945DB05A89B0} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-24] () <==== UWAGA Task: {B0DD32D8-2E63-4114-96B6-2A97077FBD94} - System32\Tasks\Fundoli Fission XBP3100 Series => C:\Windows\system32\rundll32.exe "C:\Program Files\Fundoli Fission XBP3100 Series\Fundoli Fission XBP3100 Series.dll",ytjqwIL <==== UWAGA Task: {B39F300C-5B41-4595-99D3-FC7A98051342} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) Task: {B593311B-AB16-4004-92A7-5FBFE6ED9835} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-02] (SystemaRev) Task: {C0460791-8AC2-4106-A6D6-3E9B35AEEE7F} - System32\Tasks\heCowIfQqSuzYJ => rundll32 "C:\Program Files (x86)\yaolwXGxxrAU2\HGObPHBPFIvRK.dll",#1 Task: {CC09BF15-963A-43EE-88B5-C0918F6F8C33} - System32\Tasks\Bid-i-War-dll => C:\Windows\system32\rundll32.exe "C:\Program Files\Bid-i-War\Bid-i-War.dll",AgzPkPQYjnm Task: {DCAD7867-8795-4CD7-9282-892E35665422} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-02] () Task: {E73CBA8F-EAD1-494B-AC35-4E386416EAAD} - System32\Tasks\dqUvxAMLDajqkAKky2 => rundll32 "C:\Program Files (x86)\ggyoEsstymMAtvJtmyR\MQhOeyy.dll",#1 (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Bid-i-War.job => rundll32.exe C:\Program Files\Bid-i-War\Bid-i-War.dll ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-05-25 17:12 - 2017-05-25 17:12 - 000542480 _____ () C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe 2018-05-10 09:22 - 2018-05-10 09:22 - 004407808 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\b5541d4bf5718327f9e43d82f5dc4746\DiscSoft.NET.Common.ni.dll 2014-07-04 21:33 - 2014-07-04 21:33 - 000102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2017-05-25 17:12 - 2017-05-25 17:12 - 000558056 _____ () C:\Program Files (x86)\Comarch\ComarchCryptoProvider\ComarchCryptoServer.exe 2018-07-08 13:41 - 2018-07-08 13:57 - 014955748 _____ () C:\Windows\TEMP\mxa64.exe 2018-06-27 09:10 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll 2018-06-27 09:10 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll 2017-05-25 17:12 - 2017-05-25 17:12 - 000183384 _____ () C:\Program Files (x86)\Comarch\ComarchCryptoProvider\zlibwapi.dll 2017-05-25 17:12 - 2017-05-25 17:12 - 000197208 _____ () C:\Program Files (x86)\Comarch\ComarchCryptoProvider\log4cpp.dll 2017-05-25 17:12 - 2017-05-25 17:12 - 000045944 _____ () C:\Program Files (x86)\Comarch\ComarchCryptoProvider\dlls\watchdog.dll 2016-07-04 15:27 - 2016-07-04 15:27 - 003716144 _____ () C:\Users\Yama72\AppData\Local\GG\Application\xulrunner\mozjs.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-585497507-2271305030-2490774745-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "JServicesManager" HKLM\...\StartupApproved\Run32: => "JServicesManager" HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "2989931" HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "4427524" HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "5247568" HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "5567072" HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "799133" HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "9575678" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{82D23B52-A855-414F-B04F-A362AD3B3925}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{0706427B-DBB8-4F3B-B646-DF9B0D8C3225}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{D76560A7-23EA-4447-B668-D5A631E08A23}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{06A54E5A-A02C-4973-8711-1D0C3395E952}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{2FA8AF9D-5687-467C-918D-25979259EF1A}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B0628FFD-4125-41EA-89E4-001144C366AF}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{81A5049F-15DA-4FA5-A46E-925F0BF73A38}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B1F5F53A-FB19-4FDA-B3D1-A2FF9B3BEAA9}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{10D206ED-6543-4846-B545-88297F7103F5}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2BFB3EB2-FC43-4B32-B64E-5A06EFC30B9D}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DFC0DE0D-3464-45BF-B002-20110C7A92E4}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{8DA499ED-3A0A-4DB5-9576-155B4D078303}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{B27F8D36-9E49-4D8B-A6BC-82A29F56C290}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{187CA119-27A0-4916-B6DD-E758518A1E1C}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [TCP Query User{8BD12D50-A8C9-4019-912C-1E2423E7B8C2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{BBBED4AE-26A7-4CA3-960D-BB117F9882AC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{610E0A37-08B0-429B-A301-E780BC76AD3E}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{C0A4E6C1-E554-49E4-8959-BE2C0EA5E84E}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{1360A73B-E2D3-4743-8EB2-6B61DF94EA0B}] => (Allow) LPort=1688 FirewallRules: [{F2F78630-CE9D-4651-9E01-5FAFD82AD749}] => (Allow) LPort=1689 FirewallRules: [{C06664B0-E4FA-47B7-87FB-8590D6FA6214}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{0E98F8F2-539F-4FDC-8F8B-B749EDE4D3BC}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [TCP Query User{25F05563-7A36-4B6E-B98D-D93B4E7B434A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{A1B96B83-044B-4834-BD29-B0857B4553BB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{9103556D-CDE2-49ED-A529-299A1B94D1D6}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe FirewallRules: [{887338CB-8751-4E22-A5D1-15F8B36FB369}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FEC9A3F7-0868-4EAF-8D61-14ACA5F44A1E}] => (Allow) C:\Users\Yama72\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C5FB08EC-5F74-42D9-91F5-4E670100C3D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{432001F1-1BFD-4502-A9ED-CC0C1DBA32BD}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [{540F2DB2-CE4D-4D40-A37B-A6BB2FEF6681}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{D0DE611F-C817-4581-881D-66ACF5DBF620}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{03007955-8BCD-4D85-8C0E-8DF209EE0DBB}] => (Allow) C:\Program Files\SystemaRev\RevServicesX\app_loader.exe FirewallRules: [{278FD2B2-9872-47A8-AB71-6FF930E90BB6}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{DDC7A800-6E18-4F60-893D-60230CA56D0E}] => (Allow) C:\Windows\System32\rundll32.exe ==================== Punkty Przywracania systemu ========================= 21-06-2018 09:19:34 Zaplanowany punkt kontrolny 29-06-2018 08:40:38 Zaplanowany punkt kontrolny 06-07-2018 09:49:07 Zaplanowany punkt kontrolny 08-07-2018 13:45:10 Removed ESET Security ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Karta TP-LINK 150Mbps Wireless N Adapter Description: Karta TP-LINK 150Mbps Wireless N Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Inc. Service: athr Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: TAP-Windows Adapter V9 Description: TAP-Windows Adapter V9 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TAP-Windows Provider V9 Service: tap0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się) Description: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się) Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standardowy kontroler hosta USB) Service: Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/08/2018 02:17:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.1496, sygnatura czasowa: 0x5b0f3943 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.3.0, sygnatura czasowa: 0x5a61293e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001aa816 Identyfikator procesu powodującego błąd: 0x1708 Godzina uruchomienia aplikacji powodującej błąd: 0x01d416b59610ff99 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: d417c956-82a8-11e8-82e5-001583144ef9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/08/2018 02:16:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.1496, sygnatura czasowa: 0x5b0f3943 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.3.0, sygnatura czasowa: 0x5a61293e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001aa816 Identyfikator procesu powodującego błąd: 0x14dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d416b58beeb41f Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: c9f86422-82a8-11e8-82e5-001583144ef9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/08/2018 02:16:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.1496, sygnatura czasowa: 0x5b0f3943 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.3.0, sygnatura czasowa: 0x5a61293e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001aa816 Identyfikator procesu powodującego błąd: 0x1630 Godzina uruchomienia aplikacji powodującej błąd: 0x01d416b5862599e7 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: c440d657-82a8-11e8-82e5-001583144ef9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/08/2018 01:55:49 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/08/2018 01:55:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (07/08/2018 01:53:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/08/2018 01:53:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (07/08/2018 01:48:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Dziennik System: ============= Error: (07/08/2018 01:55:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (07/08/2018 01:55:27 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (07/08/2018 01:55:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Disc Soft Lite Bus Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2018 01:55:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Audio Manager niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2018 01:55:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Network Management niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2018 01:55:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa ComarchCryptoWatchdog niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2018 01:55:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD FUEL Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2018 01:55:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Skype Updater niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: =================================== Date: 2018-07-03 09:53:13.952 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {927D4CB5-1B54-4BBB-87D1-D89B6E0E62A6} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-07-03 09:47:56.651 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {2A424255-FF43-407B-BDE2-6621D0CCDEA7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-07-02 08:27:26.312 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {81DFBDE9-2228-4933-B679-4F3489457C54} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-07-02 08:11:19.669 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {6B3B4E52-7EFF-4F42-92E5-9433186A9E0D} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-07-02 07:51:31.112 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4BC22146-774D-458A-92AD-932DF751CCAD} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-06-01 08:25:45.994 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.444.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-06-01 08:25:45.994 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.444.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-06-01 08:25:45.994 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.444.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-05-07 07:48:36.997 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.267.873.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14800.3 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-05-07 07:48:36.997 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.267.873.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14800.3 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2018-06-27 09:10:02.176 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-06-16 09:26:02.538 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-06-14 08:09:19.394 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-06-04 07:44:04.354 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-06-01 08:31:55.365 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-26 09:16:43.463 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-23 07:56:30.254 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-10 09:13:43.486 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: AMD A8-5500 APU with Radeon(tm) HD Graphics Procent pamięci w użyciu: 29% Całkowita pamięć fizyczna: 7891.13 MB Dostępna pamięć fizyczna: 5564.81 MB Całkowita pamięć wirtualna: 9171.13 MB Dostępna pamięć wirtualna: 6303.3 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:119.14 GB) (Free:78.77 GB) NTFS Drive d: (Nowy) (Fixed) (Total:465.75 GB) (Free:207.73 GB) NTFS Drive e: (Nowy) (Fixed) (Total:465.75 GB) (Free:65.01 GB) NTFS \\?\Volume{4194ecb1-9867-11e6-8261-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: FD66C486) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D7304D65) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================