Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:31-12-2015 Uruchomiony przez user (2016-01-01 18:32:22) Uruchomiony z C:\Users\user\Desktop\FIX Windows 7 Home Premium Service Pack 1 (X64) (2013-03-27 21:15:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3902127326-1100159256-351901547-500 - Administrator - Disabled) Gość (S-1-5-21-3902127326-1100159256-351901547-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3902127326-1100159256-351901547-1003 - Limited - Enabled) UpdatusUser (S-1-5-21-3902127326-1100159256-351901547-1001 - Limited - Enabled) => C:\Users\UpdatusUser user (S-1-5-21-3902127326-1100159256-351901547-1000 - Administrator - Enabled) => C:\Users\user ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.) 3DMark (HKLM-x32\...\{4198fd8f-98bd-4240-9b3a-ab2643e532f6}) (Version: 1.3.708.0 - Futuremark) 3DMark (Version: 1.3.708.0 - Futuremark) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.180 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Avast Internet Security (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software) AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) Counter-Strike Nexon: Zombies (HKLM-x32\...\Steam App 273110) (Version: - Nexon) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 7.0.3 - Ministerstwo Finansow) e-Deklaracje Desktop (x32 Version: 7.0.3 - Ministerstwo Finansow) Hidden Floris Mod Pack 2.54 (HKLM-x32\...\Floris Mod Pack_is1) (Version: - ) FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden Game of Thrones (HKLM-x32\...\Game of Thrones_is1) (Version: - ) Game of Thrones PL wersja 1.41 (HKLM-x32\...\{AD20D8CF-F9CD-4B4E-81C6-FCB175A18321}_is1) (Version: 1.41 - Grupa Hatak i BDIP.pl) GameRanger (HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\GameRanger) (Version: - GameRanger Technologies) GamesDesktop 008.005010193 (HKLM-x32\...\gmsd_pl_005010193_is1) (Version: - GAMESDESKTOP) <==== UWAGA GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Heroes of Might and Magic V - Dzikie Hordy (HKLM-x32\...\{ACC75323-DB4A-4f7f-9AF3-1D1DEFF2D1B5}_is1) (Version: - Ubisoft) Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{ACC75323-DB4A-4F7F-9AF3-1D1DEFF2D1B5}) (Version: - ) iRoot (HKLM-x32\...\{1295E43F-382A-4CB2-9E0F-079C0D7401BB}_is1) (Version: 1.8.2.13135 - 深圳信壹网络有限公司) istartpageing uninstall (HKLM-x32\...\istartpageing uninstall) (Version: - istartpageing) <==== UWAGA Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle) Kingo ROOT version 1.4.2.2494 (HKLM-x32\...\{AE7675D6-0B31-494F-ABFA-822E1A0FDF17}_is1) (Version: 1.4.2.2494 - Kingosoft Technology Ltd.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Minecraft1.8 (HKLM-x32\...\Minecraft1.8) (Version: - ) Mount&Blade Warband (HKLM-x32\...\Mount&Blade Warband) (Version: - ) Mozilla Firefox 42.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Firefox 43.0.1 (x86 pl) (HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\Mozilla Firefox 43.0.1 (x86 pl)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla) MPC Cleaner (HKLM-x32\...\MPC) (Version: - DotCash Limited) Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: - ) NVIDIA Sterownik 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Opera Stable 34.0.2036.39 (HKLM-x32\...\Opera 34.0.2036.39) (Version: 34.0.2036.39 - Opera Software) Panel sterowania NVIDIA 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) PIT Format 2014 (HKLM-x32\...\PIT Format 2014_is1) (Version: - Biuro Informatyki Stosowanej FORMAT) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform) Spolszczenie do Game of Thrones Sezon I (HKLM-x32\...\Spolszczenie do Game of Thrones) (Version: 1.0 - GrajPoPolsku) Style Food (HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\{A9AA686D-ACCF-AA4F-428D-8F7ADAD8729F}) (Version: 1.9.0 - Image Bubble corp) <==== UWAGA TeamSpeak 3 Client (HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Binding of Isaac Rebirth 1.0 (HKLM-x32\...\The Binding of Isaac Rebirth 1.0) (Version: 1.0 - Games on Cat-A-Cat.Net) Unity Web Player (HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS) Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment) Wtyczka e-Deklaracje (HKLM-x32\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.1.0 - Ministerstwo Finansów) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {5B16C921-AF57-4FAA-A43D-CAE47534B13D} - System32\Tasks\Style Food => Rundll32.exe "C:\Users\user\AppData\Local\Style Food\{F4DA5E55-F70D-14E0-89F9-AF39563C79CE}\StyleFood.dll",#1 <==== UWAGA Task: {94B07471-24BF-4E7F-BE32-E130C3BC2A8E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-31] (AVAST Software) Task: {A125DE58-4DC9-4C55-947E-0B4A8F84F4A3} - System32\Tasks\SafeZone scheduled Autoupdate 1451666590 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-12-01] (Avast Software) Task: {A6575609-1568-43A6-B064-A028FD42113D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated) Task: {AC50FCFA-5319-4BA3-B6D8-7511B9FC8BD0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {D68A7E92-1D91-4CE0-9DB4-D997129948A8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-31] (AVAST Software) Task: {DBCD7E24-33DE-4A63-9D1F-3B3DDBADF64B} - System32\Tasks\{2EEEBC60-A0C5-464D-BEAE-A0CAC0129AE5} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cmi Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {DF1FD1AB-C978-42B4-A4CC-F500517EA496} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {DFF9347A-0590-445F-B118-C502EE699355} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe <==== UWAGA Task: {EE5EBEE2-3313-4ED8-967D-F21E0CE0BCC9} - System32\Tasks\Opera scheduled Autoupdate 1451668754 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-15] (Opera Software) Task: {EFA47BDE-65A4-4824-82D2-E433AEDA4C5D} - System32\Tasks\Garnubn => C:\PROGRA~1\GROOVE~1\Inobib.bat Task: {F764D172-7009-4DC2-A9EF-BEC8FA42CB89} - System32\Tasks\Style Food2 => Rundll32.exe "C:\Users\user\AppData\Local\Style Food\{F4DA5E55-F70D-14E0-89F9-AF39563C79CE}\uyf.dll",#1 <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk -> C:\Users\user\AppData\Roaming\.minecraft\minecraft launcher\Debug.bat () ==================== Załadowane moduły (filtrowane) ============== 2013-03-27 22:42 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-12-30 05:33 - 2015-12-30 05:33 - 00570368 _____ () C:\Program Files (x86)\FFFFFFFF-1451339953-FFFF-FFFF-FFFFFFFFFFFF\knsh5FEF.tmp 2013-03-28 09:45 - 2008-06-20 00:41 - 00062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2015-07-17 18:34 - 2015-07-17 18:34 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2016-01-01 18:15 - 2016-01-01 18:16 - 00123469 _____ () C:\Users\user\AppData\Local\Temp\nso9753.tmp 2016-01-01 18:15 - 2015-12-31 17:04 - 03614896 _____ () C:\Program Files (x86)\gmsd_pl_005010193\gmsd_pl_005010193.exe 2016-01-01 18:16 - 2016-01-01 18:16 - 00241728 _____ () C:\Users\user\AppData\Local\Temp\setup_ra.exe 2015-12-31 12:02 - 2015-12-31 12:02 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-12-31 12:02 - 2015-12-31 12:02 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-01-01 11:10 - 2016-01-01 11:10 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010100\algo.dll 2015-12-31 12:02 - 2015-12-31 12:02 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-12-28 22:59 - 2015-12-28 22:59 - 00028160 _____ () C:\Users\user\AppData\Local\Style Food\{F4DA5E55-F70D-14E0-89F9-AF39563C79CE}\StyleFood.dll 2015-12-28 22:59 - 2015-12-28 22:59 - 00012800 _____ () C:\Users\user\AppData\Local\Style Food\{F4DA5E55-F70D-14E0-89F9-AF39563C79CE}\uyf.dll 2015-12-28 22:59 - 2015-12-28 22:59 - 00011264 _____ () C:\Users\user\AppData\Local\Style Food\{F4DA5E55-F70D-14E0-89F9-AF39563C79CE}\{3FD995F3-80F1-0A33-37FB-8F9C3CF0575F}.dat 2015-12-29 11:38 - 2015-12-29 11:38 - 00838144 _____ () C:\Users\user\AppData\Local\Ehtion\frxnyvpt.dll 2015-12-31 12:03 - 2015-12-31 12:03 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-01-01 18:16 - 2016-01-01 18:16 - 00011264 _____ () C:\Users\user\AppData\Local\Temp\nstCFFC.tmp\System.dll 2016-01-01 18:16 - 2016-01-01 18:16 - 00117248 _____ () C:\Users\user\AppData\Local\Temp\nstCFFC.tmp\IpConfig.dll 2016-01-01 18:16 - 2016-01-01 18:16 - 00011264 _____ () C:\Users\user\AppData\Local\Temp\nstF0E.tmp\System.dll 2016-01-01 18:16 - 2016-01-01 18:16 - 00117248 _____ () C:\Users\user\AppData\Local\Temp\nstF0E.tmp\IpConfig.dll 2016-01-01 18:16 - 2016-01-01 18:16 - 00025088 _____ () C:\Users\user\AppData\Local\Temp\nstF0E.tmp\Registry.dll 2015-12-29 00:02 - 2015-12-29 00:02 - 00257536 _____ () C:\ProgramData\Bamcof\Lightcom.dll 2015-12-04 21:14 - 2015-11-24 09:00 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libglesv2.dll 2015-12-04 21:14 - 2015-11-24 09:00 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2015-12-28 22:58 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3902127326-1100159256-351901547-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 8.8.4.4 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{5A828F32-9321-4526-9F9A-CC28A60249EA}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{5500F319-E2E4-410D-9399-C8FEE35662AC}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{93E1AD73-CAE9-4CCD-ABA1-4326B9E217AC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{533924E2-A6CD-4268-9E91-9BD360048FD6}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{516A0BA7-A368-4BA2-A3D3-D29792C4374E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{813D3FE5-830E-4902-A667-210405DDF98E}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{98873FD1-FF44-4FD7-BF52-CD9BC7017871}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{68C29874-6EBB-4162-978A-09C75FF27AF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{32CA4FDC-DDB3-4998-A573-7E7182B7B88C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{B760EBFA-3646-4968-87C8-957AFEB7939E}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{A49E9056-CC06-4FC6-9B5E-C37BE1C98DBA}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{381AD841-4D33-416F-B55A-4DCAC4538CA6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{80DF442A-727E-4F0E-9EEB-9232A2AEE00E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{723288CD-6343-48BC-8D42-BD037513462A}D:\games\the forest\theforest.exe] => (Allow) D:\games\the forest\theforest.exe FirewallRules: [UDP Query User{BCF005BD-93B4-40F3-901A-B01550FDBD84}D:\games\the forest\theforest.exe] => (Allow) D:\games\the forest\theforest.exe ==================== Punkty Przywracania systemu ========================= 09-12-2015 18:05:28 Restore Point Created by FRST 28-12-2015 23:10:48 Removed Visual Studio 2012 x64 Redistributables 28-12-2015 23:11:35 Removed Visual Studio 2012 x86 Redistributables 29-12-2015 11:17:59 Instalator modułów systemu Windows 31-12-2015 12:04:37 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/01/2016 05:58:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 10.0.9200.16521 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1208 Godzina rozpoczęcia: 01d144b44eceeb24 Godzina zakończenia: 40 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (01/01/2016 11:35:12 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program UninstallManager.exe w wersji 1.0.0.16 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 870 Godzina rozpoczęcia: 01d1447fd9ee8ea0 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Users\user\AppData\Roaming\istartpageing\UninstallManager.exe Identyfikator raportu: 5415243b-b073-11e5-bf68-001d7d03b773 Error: (01/01/2016 11:06:21 AM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (3928) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (12/31/2015 12:29:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.1.5828, sygnatura czasowa: 0x56722c0f Nazwa modułu powodującego błąd: firefox.exe, wersja: 43.0.1.5828, sygnatura czasowa: 0x56722c0f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001ae4 Identyfikator procesu powodującego błąd: 0x1328 Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Error: (12/31/2015 12:28:59 PM) (Source: PerfOS) (EventID: 2011) (User: ) Description: Error: (12/31/2015 12:28:59 PM) (Source: PerfOS) (EventID: 2011) (User: ) Description: Error: (12/31/2015 12:28:24 PM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (3400) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (12/31/2015 12:21:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 10.0.9200.16521 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 14ec Godzina rozpoczęcia: 01d143bd5baa53d6 Godzina zakończenia: 15 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (12/31/2015 12:16:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mb_warband.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x4fba4acc Nazwa modułu powodującego błąd: nvd3dum.dll, wersja: 9.18.13.4052, sygnatura czasowa: 0x53b444b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x007518b6 Identyfikator procesu powodującego błąd: 0xad8 Godzina uruchomienia aplikacji powodującej błąd: 0xmb_warband.exe0 Ścieżka aplikacji powodującej błąd: mb_warband.exe1 Ścieżka modułu powodującego błąd: mb_warband.exe2 Identyfikator raportu: mb_warband.exe3 Error: (12/31/2015 11:46:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.1.5828, sygnatura czasowa: 0x56722c0f Nazwa modułu powodującego błąd: firefox.exe, wersja: 43.0.1.5828, sygnatura czasowa: 0x56722c0f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001ae4 Identyfikator procesu powodującego błąd: 0x14dc Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Dziennik System: ============= Error: (01/01/2016 06:23:18 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Został wygenerowany następujący alert krytyczny: 40. Stan błędu wewnętrznego: 107. Error: (01/01/2016 06:23:18 PM) (Source: Schannel) (EventID: 4106) (User: ZARZĄDZANIE NT) Description: Odebrano żądanie połączenia SSL 3.0 ze zdalnej aplikacji klienckiej, lecz serwer nie obsługuje żadnego z mechanizmów szyfrowania obsługiwanych przez tę aplikację. Żądanie połączenia SSL nie powiodło się. Error: (01/01/2016 06:23:18 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Został wygenerowany następujący alert krytyczny: 40. Stan błędu wewnętrznego: 107. Error: (01/01/2016 06:23:18 PM) (Source: Schannel) (EventID: 4106) (User: ZARZĄDZANIE NT) Description: Odebrano żądanie połączenia SSL 3.0 ze zdalnej aplikacji klienckiej, lecz serwer nie obsługuje żadnego z mechanizmów szyfrowania obsługiwanych przez tę aplikację. Żądanie połączenia SSL nie powiodło się. Error: (01/01/2016 06:23:17 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Został wygenerowany następujący alert krytyczny: 40. Stan błędu wewnętrznego: 107. Error: (01/01/2016 06:23:17 PM) (Source: Schannel) (EventID: 4106) (User: ZARZĄDZANIE NT) Description: Odebrano żądanie połączenia SSL 3.0 ze zdalnej aplikacji klienckiej, lecz serwer nie obsługuje żadnego z mechanizmów szyfrowania obsługiwanych przez tę aplikację. Żądanie połączenia SSL nie powiodło się. Error: (01/01/2016 06:23:17 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Został wygenerowany następujący alert krytyczny: 40. Stan błędu wewnętrznego: 107. Error: (01/01/2016 06:23:17 PM) (Source: Schannel) (EventID: 4106) (User: ZARZĄDZANIE NT) Description: Odebrano żądanie połączenia SSL 3.0 ze zdalnej aplikacji klienckiej, lecz serwer nie obsługuje żadnego z mechanizmów szyfrowania obsługiwanych przez tę aplikację. Żądanie połączenia SSL nie powiodło się. Error: (01/01/2016 06:16:28 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa MPC Core Protect Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (01/01/2016 05:41:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi NVIDIA Update Service Daemon z powodu następującego błędu: %%1069 CodeIntegrity: =================================== Date: 2014-01-27 15:38:43.486 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 15:38:43.439 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 15:34:44.558 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 15:34:44.511 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 11:17:41.471 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 11:17:41.424 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 11:16:56.983 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 11:16:56.936 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 11:15:50.416 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-01-27 11:15:50.369 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\sfhlp02.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 4094.49 MB Dostępna pamięć fizyczna: 2471.88 MB Całkowita pamięć wirtualna: 8187.17 MB Dostępna pamięć wirtualna: 6287.85 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:18.16 GB) NTFS Drive d: () (Fixed) (Total:200.43 GB) (Free:82.97 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 47484747) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=200.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================