Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:07-01-2015 Uruchomiony przez sfinx (2016-01-08 16:31:08) Uruchomiony z C:\Users\sfinx\Downloads Windows 7 Professional Service Pack 1 (X64) (2015-03-29 10:51:38) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2510066527-1310542247-2234334929-500 - Administrator - Disabled) Gość (S-1-5-21-2510066527-1310542247-2234334929-501 - Limited - Disabled) sfinx (S-1-5-21-2510066527-1310542247-2234334929-1000 - Administrator - Enabled) => C:\Users\sfinx ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 5.0 (Disabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1} AS: ESET NOD32 Antivirus 5.0 (Disabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 4K Video Downloader 3.7 (HKLM-x32\...\4K Video Downloader_is1) (Version: 3.7.0.1800 - Open Media LLC) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated) Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.228 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{22E2B25B-2FFE-1A69-E591-55DD72BC5F5B}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.8.2.0 - ASUSTek COMPUTER INC.) ASUS GPU Tweak (x32 Version: 2.8.2.0 - ASUSTek COMPUTER INC.) Hidden Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG2400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2400_series) (Version: 1.02 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) ESET NOD32 Antivirus (HKLM\...\{88D426A2-4FDF-428B-96F9-CE04F413D5C1}) (Version: 5.0.95.0 - ESET, spol. s r.o.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation) Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation) Intel(R) Smart Connect Technology (HKLM\...\{4188E70A-4D3B-447C-B366-963C9E8B4538}) (Version: 5.0.10.2907 - Intel Corporation) Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) LBOTS Top Keyboard Driver (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 1.0 - ) Lineage II (HKLM-x32\...\{23664DA8-8872-4CF4-A2F2-327CC539823B}) (Version: 4.0.0.2 - NC Interactive, LLC) Microsoft DirectX SDK (March 2009) (HKLM-x32\...\Microsoft DirectX SDK (March 2009)) (Version: 9.26.1590.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Mumble 1.2.9 (HKLM-x32\...\{109617D7-E85B-4850-B3A5-F7631689D8EA}) (Version: 1.2.9 - Thorvald Natvig) NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT) Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software) Oprogramowanie mikroukładu Intel® (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden Razer Core (HKLM-x32\...\Razer Core) (Version: 1.0.1.66 - Razer Inc) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.19.24735 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7464 - Realtek Semiconductor Corp.) Rejestracja użytkownika drukarki Canon MG2400 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG2400 series) (Version: - ‭Canon Inc.) Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TL-WN751ND Driver (HKLM-x32\...\{14770694-6C1C-4137-95F9-6F934D8491B4}) (Version: 1.00.0000 - TP-LINK) UltraISO Premium V9.62 (HKLM-x32\...\UltraISO_is1) (Version: - ) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0127918B-3D32-4CCA-8AE8-1B8BB0FB5EFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd) Task: {43DC5784-6001-40FA-B906-E30D35870CCA} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 5.0\upgrade.exe [2016-01-08] (ESET) Task: {49C55D64-09E3-4C5F-9ED0-07AFC536905C} - System32\Tasks\Opera scheduled Autoupdate 1427629207 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software) Task: {5543D6E5-7D1F-471A-8A84-8D221627C11E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {55714334-4551-4249-BAEF-1D237176FC84} - System32\Tasks\{2DB9A3BE-12FE-4BBA-96A2-1311C1519B4C} => c:\program files (x86)\opera\launcher.exe [2015-12-04] (Opera Software) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {6E44454E-898B-4ACB-9199-24E4CABC3C70} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_228_pepper.exe [2015-12-09] (Adobe Systems Incorporated) Task: {82A749D7-40DF-402C-96C6-252B3D98FE11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-03] (Google Inc.) Task: {D0E1372D-63D0-4E39-BC27-32149163839C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-03] (Google Inc.) Task: {DA365A92-C0BD-4915-881F-88A9501ED7CD} - System32\Tasks\{8314BDBF-B782-4009-8284-4CA70F09AE51} => pcalua.exe -a "C:\Program Files (x86)\ESET\uninstall.exe" Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_228_pepper.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\sfinx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\sfinx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\sfinx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\sfinx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\sfinx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\sfinx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\sfinx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646935&z=73ecd8ea6624ca1d5abd9c2gdzbz2t9qez2q3t9c2b&from=ient07021&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1452246092&z=503abcb1b25ef8b9b4f9599g2z9w5ofo7z6qagacbm&from=wpm01073&uid=CrucialXCT128M550SSD1_14110C0B3A610C0B3A61 ==================== Załadowane moduły (filtrowane) ============== 2014-08-25 15:01 - 2014-08-25 15:01 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2014-08-25 15:01 - 2014-08-25 15:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2014-08-25 15:01 - 2014-08-25 15:01 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll 2014-08-25 15:01 - 2014-08-25 15:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll 2015-02-05 00:24 - 2015-02-05 00:25 - 00187072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2015-03-29 21:13 - 2013-05-15 09:58 - 00745472 _____ () C:\Program Files (x86)\Gaming Keyboard\Monitor.EXE 2013-06-05 14:51 - 2013-06-05 14:51 - 00430080 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingNet4.dll 2013-06-05 14:51 - 2013-06-05 14:51 - 00032768 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResourcesNet4.dll 2013-12-06 14:53 - 2013-12-06 14:53 - 00090112 _____ () C:\Program Files (x86)\ATI Technologies\HydraVision\HydraPlk.dll 2015-02-05 10:20 - 2015-02-05 10:20 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll 2015-03-29 21:13 - 2012-08-14 06:49 - 00057344 _____ () C:\Program Files (x86)\Gaming Keyboard\lan.dll 2015-03-29 21:13 - 2012-08-14 21:41 - 00061440 _____ () C:\Program Files (x86)\Gaming Keyboard\hiddriver.dll 2014-11-10 11:12 - 2014-11-10 11:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-12-16 20:30 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll 2015-12-16 20:30 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\sfinx\Desktop\skan 1.jpg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\sfinx\Desktop\skan 1.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\sfinx\Desktop\skan 2.jpg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\sfinx\Desktop\skan 2.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-01-08 16:23 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2510066527-1310542247-2234334929-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\sfinx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 193.213.112.4 - 130.67.15.198 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{31882682-6C4F-4436-BA33-EFB8461AB05B}C:\users\sfinx\desktop\l2tower\l2tower.exe] => (Allow) C:\users\sfinx\desktop\l2tower\l2tower.exe FirewallRules: [UDP Query User{9B89697B-FE5D-4C5A-B5E4-B2DACAA65049}C:\users\sfinx\desktop\l2tower\l2tower.exe] => (Allow) C:\users\sfinx\desktop\l2tower\l2tower.exe FirewallRules: [{31A4C1B7-4063-484B-B379-17F56B7BD75B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{F83AEA55-183F-41D2-BD22-BF87929D80A8}C:\users\sfinx\desktop\l2tower\l2tower.exe] => (Allow) C:\users\sfinx\desktop\l2tower\l2tower.exe FirewallRules: [UDP Query User{3A39AE60-3D22-42A5-8105-8252BF165957}C:\users\sfinx\desktop\l2tower\l2tower.exe] => (Allow) C:\users\sfinx\desktop\l2tower\l2tower.exe FirewallRules: [TCP Query User{D39D6DB7-1DB8-4FC0-817D-C43D9B5FFAF6}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Block) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [UDP Query User{F5AA2046-9BE3-4B88-A73C-E93804BEFFFC}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Block) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [TCP Query User{792D9D59-F1A0-4530-8639-908438947E81}C:\users\sfinx\desktop\hhhhhhh\l2tower.exe] => (Allow) C:\users\sfinx\desktop\hhhhhhh\l2tower.exe FirewallRules: [UDP Query User{202B5F31-8437-496D-8CF7-216809516497}C:\users\sfinx\desktop\hhhhhhh\l2tower.exe] => (Allow) C:\users\sfinx\desktop\hhhhhhh\l2tower.exe FirewallRules: [{94328435-3667-4AA3-83A1-AC119A4EED82}] => (Allow) LPort=1688 FirewallRules: [{A0256FAB-5340-4B46-8563-EE96E770ABD2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 16-12-2015 14:40:10 Zaplanowany punkt kontrolny 06-01-2016 16:25:02 Zaplanowany punkt kontrolny 08-01-2016 14:46:08 Installed ESET NOD32 Antivirus 08-01-2016 14:55:18 Removed ESET NOD32 Antivirus 08-01-2016 14:59:28 Zainstalowano ESET NOD32 Antivirus 08-01-2016 15:07:41 Zainstalowano ESET NOD32 Antivirus 08-01-2016 15:24:59 Zainstalowano ESET NOD32 Antivirus ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Karta tunelowania Teredo firmy Microsoft Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/08/2016 04:10:32 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/08/2016 03:28:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/08/2016 03:05:48 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/08/2016 03:01:30 PM) (Source: MsiInstaller) (EventID: 11719) (User: sfinx-Komputer) Description: Produkt: ESET NOD32 Antivirus -- Błąd 1719. Brak dostępu do usługi Instalatora Windows. Może to się zdarzyć w przypadku uruchomienia Windows w trybie awaryjnym lub gdy usługa nie jest zainstalowana. Skontaktuj się z pomocą techniczną, aby uzyskać więcej informacji. Error: (01/08/2016 03:01:28 PM) (Source: MsiInstaller) (EventID: 11723) (User: sfinx-Komputer) Description: Produkt: ESET NOD32 Antivirus -- Błąd 1723. Wystąpił problem z pakietem Instalatora Windows. Biblioteka DLL wymaga przez ten instalator nie może być uruchomiona. Skontaktuj się z pomocą techniczną lub sprzedawcą oprogramowania. Akcja: InstSuppGetPropertyFromXml, wejście: GetPropertyFromXml, biblioteka: C:\Users\sfinx\AppData\Local\Temp\MSI2C99.tmp Error: (01/08/2016 03:00:19 PM) (Source: MsiInstaller) (EventID: 11723) (User: sfinx-Komputer) Description: Produkt: ESET NOD32 Antivirus -- Błąd 1723. Wystąpił problem z pakietem Instalatora Windows. Biblioteka DLL wymaga przez ten instalator nie może być uruchomiona. Skontaktuj się z pomocą techniczną lub sprzedawcą oprogramowania. Akcja: eplgOutlookInstall, wejście: MailPluginsInstall, biblioteka: C:\Windows\Installer\MSI1103.tmp Error: (01/08/2016 02:58:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program explorer.exe w wersji 6.1.7601.17567 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1184 Godzina rozpoczęcia: 01d14a1b4003b110 Godzina zakończenia: 40 Ścieżka aplikacji: C:\Windows\explorer.exe Identyfikator raportu: Error: (01/08/2016 02:50:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/08/2016 02:47:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Dasumo Fix v3.2.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4433860b Nazwa modułu powodującego błąd: gentee.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x452f4cb0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00006308 Identyfikator procesu powodującego błąd: 0x1268 Godzina uruchomienia aplikacji powodującej błąd: 0xDasumo Fix v3.2.exe0 Ścieżka aplikacji powodującej błąd: Dasumo Fix v3.2.exe1 Ścieżka modułu powodującego błąd: Dasumo Fix v3.2.exe2 Identyfikator raportu: Dasumo Fix v3.2.exe3 Error: (01/08/2016 01:51:55 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (01/08/2016 04:23:47 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (01/08/2016 04:23:36 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\ComboFix\catchme.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (01/08/2016 04:22:37 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (01/08/2016 04:21:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa ASGT niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/08/2016 04:08:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (01/08/2016 04:08:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Nod32 AV z powodu następującego błędu: %%1053 Error: (01/08/2016 04:08:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Nod32 AV. Error: (01/08/2016 04:07:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa IhPul niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/08/2016 04:07:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa WdMan Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/08/2016 04:07:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SSFK z powodu następującego błędu: %%2 CodeIntegrity: =================================== Date: 2016-01-08 16:23:36.426 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-01-08 16:23:36.407 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 8120 MB Dostępna pamięć fizyczna: 3792.09 MB Całkowita pamięć wirtualna: 16238.19 MB Dostępna pamięć wirtualna: 11751.34 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:119.02 GB) (Free:24.61 GB) NTFS Drive d: () (Fixed) (Total:48.73 GB) (Free:13.67 GB) NTFS Drive f: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive g: (Nowy) (Fixed) (Total:249.26 GB) (Free:118.55 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 629A3747) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: BE5450F8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=48.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=249.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================