Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:18-01-2016 Uruchomiony przez Łukasz (2016-01-24 11:54:23) Uruchomiony z E:\FRST64 Windows 10 Home (X64) (2015-12-25 13:12:09) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-349823380-3586821361-4140115957-500 - Administrator - Disabled) => C:\Users\Administrator Gość (S-1-5-21-349823380-3586821361-4140115957-501 - Limited - Disabled) Konto domyślne (S-1-5-21-349823380-3586821361-4140115957-503 - Limited - Disabled) Łukasz (S-1-5-21-349823380-3586821361-4140115957-1001 - Administrator - Enabled) => C:\Users\Łukasz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: COMODO Antivirus (Enabled - Out of date) {F25D0092-CDBE-B303-ADB7-88DE8CDECCF5} AS: Comodo Defense+ (Enabled - Out of date) {493CE176-EB84-BC8D-9707-B3ACF7598648} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-349823380-3586821361-4140115957-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.2.172 - Adobe Systems, Inc.) Aktualizacje NVIDIA 2.4.5.28 (Version: 2.4.5.28 - NVIDIA Corporation) Hidden COMODO Internet Security Premium (HKLM\...\{38F898C8-272F-455F-9BD6-71FEBA3E4AF5}) (Version: 8.2.0.4703 - COMODO Security Solutions Inc.) CorelDRAW Home & Student Suite X6 - BR (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - CZ (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - EN (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - ES (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Extra Content (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - FR (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - IT (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - NL (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - PL (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - RU (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 - Writing Tools (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation) CorelDRAW Home & Student Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) EPSON L110 Series Printer Uninstall (HKLM\...\EPSON L110 Series) (Version: - SEIKO EPSON Corporation) GeekBuddy (HKLM-x32\...\{6476799C-6DBD-47BB-A45D-9096DF7370C2}) (Version: 4.25.158 - Comodo Security Solutions Inc) Google Chrome (HKLM-x32\...\{907AEFD4-647F-3AEB-8A7E-B877E201DF64}) (Version: 47.0.2526.111 - Google, Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden HP Deskjet 1510 series Basic Device Software (HKLM\...\{D17E60E8-478A-4D4A-8147-21D481B5CA55}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Support Solutions Framework (HKLM-x32\...\{B11B6E26-63A4-4BB6-AA39-0AF758B26092}) (Version: 12.0.30.219 - Hewlett-Packard Company) Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.00.1202 - Huawei Technologies Co.,Ltd) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4240 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{D93F684E-DCC5-4E7B-9370-87223039BA16}) (Version: 17.1.1524.1353 - Intel Corporation) Internet Manager (HKLM-x32\...\DT_Poland Estoril Internet Manager_is1) (Version: - DT_Poland) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) K-Lite Codec Pack 11.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.4.0 - ) LaserJet 1020 series (HKLM-x32\...\HP-LaserJet 1020 series) (Version: - ) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Opera Stable 34.0.2036.42 (HKLM-x32\...\Opera 34.0.2036.42) (Version: 34.0.2036.42 - Opera Software) Panel sterowania NVIDIA 353.62 (Version: 353.62 - NVIDIA Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.20 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-349823380-3586821361-4140115957-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Łukasz\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {135E9E18-5F87-4063-8484-0AE2939B960D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-19] (Google Inc.) Task: {409A204D-1164-453D-8844-208071EC8E02} - System32\Tasks\{B5C60C13-9C2F-45FE-8A6D-24052C3A44F8} => pcalua.exe -a C:\Users\Łukasz\AppData\Roaming\DarkEra\Uninstaller.exe -c /Run /ePN:0D1T1C1J0E1C1T Task: {450732CB-C366-4ACB-8EF0-7A84C50B9A76} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO) Task: {48C16A45-ED2B-415A-9BCC-850B4B59EE7D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-11-30] (Hewlett-Packard) Task: {49D4BB84-418A-4274-B90D-EDE2886B1FCD} - \Microsoft\Windows\Setup\gwx\runappraiser -> Brak pliku <==== UWAGA Task: {5F5FC5E5-2FE6-4D9B-A65A-657066944244} - System32\Tasks\WordFly Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\WordFly_1.10.0.25\Update\WordflyAutoUpdateClient.exe <==== UWAGA Task: {6622D065-0459-426A-BE0B-B490219C7106} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO) Task: {66BF1CD1-801C-432E-8D55-D7036017CE0B} - System32\Tasks\HPCeeScheduleForŁukasz => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: {6A909936-2003-44B8-A4DF-3A10421FE658} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO) Task: {6B3F7AC7-E0E7-4B3A-A888-A5B3C31056DE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {6C81B1C9-1EDE-4785-B1AC-E8B32DF143AB} - \task Update -> Brak pliku <==== UWAGA Task: {6E9A3B45-07B9-4A3C-8207-1E66B0323619} - System32\Tasks\WordFly Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.25\Update\WordflyAutoUpdateClient.exe <==== UWAGA Task: {73AA4B6C-E172-4377-AA4D-1DA07073463A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-01-12] (Adobe Systems Incorporated) Task: {769DEC6D-F18F-4DD1-952B-47EA1A1890DB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-19] (Google Inc.) Task: {7D114CDB-810B-4062-AC9C-D56DE6C8EE7B} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-05] (COMODO) Task: {8657E924-2BD3-4CFD-9B83-4F3855813D62} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-17] (Microsoft Corporation) Task: {90D060A5-5C2F-4614-8222-B4E7E8BF8A93} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated) Task: {9A3B9D15-9D29-4E21-BADB-D32DC33EC229} - System32\Tasks\Opera scheduled Autoupdate 1451763735 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-02] (Opera Software) Task: {D534EE4D-818D-4568-BE14-4B233F713CD2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {E2543A82-EA87-4588-AD0F-9D9DC065B22E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {E2DCDC8F-3294-403B-9CDF-0204BAED4E08} - System32\Tasks\{9FFD3CB4-5DE5-4475-B774-FD94FDB7AACF} => pcalua.exe -a F:\AutorunArcanum.exe -d F:\ Task: {E8B1E77E-308F-4121-AFC7-2981912FE9C1} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-24] () Task: {EBD6712A-D26B-4173-A70C-D8A3C9429928} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO) Task: {FB422CB0-7176-465E-AFB2-7E64053C576C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_286_pepper.exe [2016-01-20] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_286_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForŁukasz.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkEra.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DarkEra.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452254085&z=cbe33c3df58f19a649eed77gazew3odocw3z5e6b2b&from=wpm01073&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-12-25 13:48 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-09-20 13:01 - 2016-01-02 16:05 - 00192512 _____ () C:\WINDOWS\System32\zlhp1020.dll 2015-09-20 13:02 - 2016-01-02 16:05 - 00065024 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\pphp1020.dll 2015-12-27 13:33 - 2015-12-27 13:33 - 00076584 _____ () C:\Program Files (x86)\Internet Manager\L850_DT_Poland\BackgroundService\ServiceManager.exe 2015-10-11 10:48 - 2013-12-03 07:09 - 00240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2015-01-08 22:02 - 2015-01-08 22:02 - 00067808 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav 2015-12-26 21:55 - 2015-12-26 21:55 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-12-26 21:55 - 2015-12-26 21:55 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-01-21 23:36 - 2016-01-21 23:37 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-12-26 21:53 - 2015-12-26 21:53 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-12-26 21:53 - 2015-12-26 21:53 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-01-16 19:48 - 2016-01-16 19:48 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-16 19:48 - 2016-01-16 19:48 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-16 19:48 - 2016-01-16 19:48 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-01-16 19:48 - 2016-01-16 19:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-10-12 09:25 - 2015-10-12 09:25 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-12-27 13:33 - 2015-12-27 13:33 - 00159016 _____ () C:\Program Files (x86)\Internet Manager\L850_DT_Poland\BackgroundService\ModemListener.exe 2016-01-21 23:36 - 2016-01-21 23:37 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-01-21 23:36 - 2016-01-21 23:37 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2015-09-19 21:26 - 2015-05-23 08:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-01-02 20:42 - 2015-12-15 11:21 - 61562488 _____ () C:\Program Files (x86)\Opera\34.0.2036.42\opera.dll 2016-01-02 20:42 - 2015-12-15 11:21 - 01983096 _____ () C:\Program Files (x86)\Opera\34.0.2036.42\libglesv2.dll 2016-01-02 20:42 - 2015-12-15 11:21 - 00081528 _____ () C:\Program Files (x86)\Opera\34.0.2036.42\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\mod_frst.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ActiveSyncProvider.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\advapi32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\aeinv.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\aepic.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\aitstatic.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\appraiser.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\authui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\BackgroundTransferHost.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\BingMaps.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\BingOnlineServices.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\catsrvut.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\cdp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\CellularAPI.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Chakra.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Chakradiag.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\comsvcs.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\CoreUIComponents.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\cryptngc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\d3d11.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\DeviceCensus.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\devinv.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\dialserver.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\dmcertinst.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\dmenrollengine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\DscCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\edgehtml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\EditBufferTestHook.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\enrollmentapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\enterprisecsps.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ETDCoInstaller01000.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\evr.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\E_GCINST.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\E_YD4BI3E.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\E_YLMI3E.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\facecredentialprovider.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\flvprophandler.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\fveapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\fveapibase.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\gdi32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\GdiPlus.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\generaltel.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ie4uinit.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\iedkcs32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ieframe.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\iernonce.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\iertutil.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\iesetup.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ihvrilproxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\inetcpl.cpl:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\InputLocaleManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\InputService.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\InstallAgent.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\invagent.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\JpMapControl.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\jscript9.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\jsproxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KnobsCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ksproxy.ax:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\LicenseManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\LogonController.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\lsasrv.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MapConfiguration.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MapControlCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MapControlStringsRes.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MapsBtSvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MapsBtSvcProxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MapsCSP.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MapsStore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mapstoasttask.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mapsupdatetask.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MbaeApi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MBMediaManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MDEServer.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mdmmigrator.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MessagingDataModel2.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfasfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MFCaptureEngine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfcore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfds.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MFMediaEngine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfmkvsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfmp4srcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfmpeg2srcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfnetcore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfnetsrc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfplat.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MFPlay.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfps.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfreadwrite.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfsvr.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mftranscode.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\modernexecserver.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mos.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\moshost.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MosHostClient.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\moshostcore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MosResource.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MosStorage.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MP3DMOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MRT.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\msfeeds.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MSFlacDecoder.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\msftedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mshtml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MSMPEG2ENC.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mssign32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\msxml6.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\nativemap.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NetSetupApi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NetSetupEngine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NetSetupSvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NetworkMobileSettings.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NMAA.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NmaDirect.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ntdll.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ntoskrnl.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\offlinelsa.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\omadmclient.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PhoneService.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PlayToDevice.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PlayToManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\pnidui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\policymanagerprecheck.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\provdatastore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\provengine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\provhandlers.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\provisioningcsp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ProvPluginEng.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\provtool.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ProximityCommon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\qdvd.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\qedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\quartz.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\readingviewresources.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\rilproxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\RMSRoamingSecurity.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\schannel.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SensorService.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SensorsNativeApi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SensorsNativeApi.V2.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SensorsUtilsV2.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\services.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SettingsHandlers_nt.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\shutdownux.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SRH.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SRHInproc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\StorageUsage.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\StoreAgent.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\storewuauth.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\StorSvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SVCProxy64.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\TextInputFramework.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\UIAutomationCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\UIAutomationCoreRes.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Unistore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\uReFS.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\urlmon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\user32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\usermgr.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\usermgrcli.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\UserMgrProxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\vbscript.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wcmcsp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wcmsvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wificonnapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wifinetworkmanager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wifitask.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\win32k.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\win32kbase.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\win32kfull.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.Media.Audio.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.Media.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wininet.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wininetlui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winload.efi:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winload.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winlogon.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WMADMOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WMALFXGFXDSP.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WMSPDMOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WMSPDMOE.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WordBreakers.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WpcWebFilter.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wpncore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wshom.ocx:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wshrm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wsplib.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wuauclt.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wuaueng.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wups2.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WWAHost.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WWanAPI.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwancfg.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwanconn.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwanmm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Wwanpref.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwanprotdim.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwansvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\XblAuthManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\XblAuthManagerProxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\XboxNetApiSvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ZLhp1020.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ZSHP1020.EXE:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\zshp1020s.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\advapi32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\authui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\BackgroundTransferHost.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\BingMaps.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\BingOnlineServices.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\catsrvut.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\cdp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Chakra.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\comsvcs.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\CoreUIComponents.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\cryptngc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\d3d11.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\edgehtml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\EditBufferTestHook.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\evr.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\FlashPlayerApp.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\gdi32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\GdiPlus.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\iedkcs32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\ieframe.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\iertutil.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\inetcpl.cpl:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\InputLocaleManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\InputService.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\InstallAgent.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\JpMapControl.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\jscript9.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\jsproxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\ksproxy.ax:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\LicenseManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\LogonController.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MapConfiguration.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MapControlCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MapControlStringsRes.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MapsBtSvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MbaeApi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MessagingDataModel2.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MFCaptureEngine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfcore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfds.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MFMediaEngine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfnetcore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfnetsrc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfplat.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MFPlay.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfps.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfreadwrite.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfsvr.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mftranscode.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mos.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MosHostClient.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MosResource.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MosStorage.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MP3DMOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\msfeeds.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MSFlacDecoder.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\msftedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mshtml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mssign32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\msxml6.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\NetSetupApi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\NetSetupEngine.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\NMAA.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\NmaDirect.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\ntdll.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\offlinelsa.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\PlayToDevice.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\PlayToManager.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\ProximityCommon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\qdvd.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\qedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\quartz.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\schannel.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\SRH.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\SRHInproc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\StoreAgent.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\SVCProxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\TextInputFramework.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\UIAutomationCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Unistore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\uReFS.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\urlmon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\user32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\usermgrcli.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\UserMgrProxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\vbscript.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Media.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wininet.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wininetlui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WMADMOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WMSPDMOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WMSPDMOE.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WordBreakers.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WpcWebFilter.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wshom.ocx:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WWAHost.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WWanAPI.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wwapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\BthLEEnum.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\bthport.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\capimg.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\cng.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\dtlitescsibus.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\dtliteusbbus.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\EsgScanner.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\ETD.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\jrdusbser.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\ksecpkg.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\mbam.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\mbamchameleon.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\mwac.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\ntfs.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\rmcast.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdstor.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\svcp64.sys:$CmdTcID AlternateDataStreams: C:\Users\Łukasz\Desktop\HPScan.exe:$CmdTcID AlternateDataStreams: C:\Users\Łukasz\Desktop\plan islamu na 2050.gif:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\broc_pl_spiral_belts (1).pdf:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\broc_pl_spiral_belts.pdf:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\CV Łukasz Szymala.pdf:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\Dar - The Gift 2015 [AC3] [480p] [BRRip] [Xvid-TLRG] [Lektor PL] [Grubytg][Torrenty.org].torrent:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\Gwiezdne Wojny Kompletna Saga - Star Wars Complete Saga 1977-2005 [480P BDRiP XViD AC3-OzW] [Lektor PL][Torrenty.org].torrent:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\Kobra_and_Bezczel_-_0 7_Na_Dwoch_ 2012 _[mp3 320kb s][Torrenty.org].torrent:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\Maluszek___.eml:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\mbam-setup-2.2.0.1024.exe:$CmdTcID AlternateDataStreams: C:\Users\Łukasz\Downloads\mbam-setup-2.2.0.1024.exe:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\mieszkanie 01-2016.pdf:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\Opera_NI_stable (1).exe:$CmdTcID AlternateDataStreams: C:\Users\Łukasz\Downloads\Opera_NI_stable (1).exe:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\SpyHunter-Installer.exe:$CmdTcID AlternateDataStreams: C:\Users\Łukasz\Downloads\SpyHunter-Installer.exe:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\SpyHunter_4 1 11 0_[ENG]_[Crack][Torrenty.org].torrent:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\StarCraft_ 1998 _[ENG]_[ mds][Torrenty.org].torrent:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\StarCraft_II_-_Wings_of_Liberty_[PL][Torrenty.org].torrent:$CmdZnID AlternateDataStreams: C:\Users\Łukasz\Downloads\Video 128.wmv:$CmdZnID ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2016-01-09 18:46 - 00000854 ____N C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-349823380-3586821361-4140115957-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Łukasz\Downloads\(tapeciarnia.pl)209839_camaro_ss_zolty_swiatlo-1600x900.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON" HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY" HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby" HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKU\S-1-5-21-349823380-3586821361-4140115957-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-349823380-3586821361-4140115957-1001\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{E3F6DD21-844D-4847-A3BC-3FDE782419EC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{38DE0F18-4D72-443F-8BC9-004EC50626DD}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{A932975C-05D3-4B99-B30D-886D6DBDC468}C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{6973775C-7C67-40B6-9EBC-DB37BD09D26F}C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{EAB43E7D-CA83-40C6-AE06-3EDA31FEAE5F}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{36884AF5-4E12-46E1-9A98-5C1B41D94E4E}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe FirewallRules: [{D425FB7D-5617-406C-9C4E-E72A3D89B16B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D6C743C0-6AC8-43E6-B441-F22EFC07DC10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A2F96278-97F7-4A98-8139-E334B4E38BB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{10E382D6-7612-4BC2-80A3-2A8CCBCEF251}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{A334AD7A-2289-4733-89E7-12E4A086808F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{89B82D2D-4A2E-4339-B856-038A016CB346}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [TCP Query User{41084420-B44A-4D6A-86B0-5F494F08BA76}C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{FF55D833-F042-42B3-BAA2-505E34B63176}C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\łukasz\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{F37C560A-E878-4669-9611-6CAA0D4691BA}] => (Allow) E:\Applications\StarCraft II\StarCraft II.exe FirewallRules: [{8D2F0A0A-6F6C-48CB-8306-C7D854C3FAC6}] => (Allow) E:\Applications\StarCraft II\StarCraft II.exe FirewallRules: [TCP Query User{25B4832A-6DEB-40F1-B07D-801B64C7BC6A}E:\applications\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) E:\applications\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe FirewallRules: [UDP Query User{343F4F47-8A9F-4C4C-A3CF-B77CA23BC2D6}E:\applications\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) E:\applications\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe FirewallRules: [TCP Query User{C71396E7-6BE4-4771-87FC-FEBA59DF695E}E:\applications\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) E:\applications\starcraft ii\versions\base39576\sc2_x64.exe FirewallRules: [UDP Query User{D5EA2967-977B-4F4F-A05B-18816073259A}E:\applications\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) E:\applications\starcraft ii\versions\base39576\sc2_x64.exe FirewallRules: [TCP Query User{E15CFA26-2DE3-49B1-956F-E21A12C2DE0E}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{EF06ED1B-BACE-4C35-B4E4-7EA92D0E2289}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [TCP Query User{41A707C9-3E5F-428F-87CC-BCF702094EBF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{32898D2C-40F4-42FD-94F7-02DCEC15C150}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{949B8FE6-591D-492F-8D4D-1DF11D76A791}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 06-01-2016 17:13:59 Removed Microsoft Office Professional Plus 2010 14-01-2016 16:54:47 Zaplanowany punkt kontrolny 23-01-2016 21:56:58 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/23/2016 09:57:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/23/2016 09:13:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO) Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (01/23/2016 01:30:27 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (01/23/2016 12:11:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vlc.exe, wersja: 2.2.1.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: libqt4_plugin.dll, wersja: 2.2.1.0, sygnatura czasowa: 0xa2d0a2c0 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000000000076310b Identyfikator procesu powodującego błąd: 0x1a24 Godzina uruchomienia aplikacji powodującej błąd: 0xvlc.exe0 Ścieżka aplikacji powodującej błąd: vlc.exe1 Ścieżka modułu powodującego błąd: vlc.exe2 Identyfikator raportu: vlc.exe3 Pełna nazwa pakietu powodującego błąd: vlc.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: vlc.exe5 Error: (01/22/2016 11:43:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DrawHome.exe, wersja: 16.1.0.843, sygnatura czasowa: 0x4fff8124 Nazwa modułu powodującego błąd: mfc100u.dll, wersja: 10.0.40219.325, sygnatura czasowa: 0x4df2e0e6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00058a14 Identyfikator procesu powodującego błąd: 0x1c4c Godzina uruchomienia aplikacji powodującej błąd: 0xDrawHome.exe0 Ścieżka aplikacji powodującej błąd: DrawHome.exe1 Ścieżka modułu powodującego błąd: DrawHome.exe2 Identyfikator raportu: DrawHome.exe3 Pełna nazwa pakietu powodującego błąd: DrawHome.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: DrawHome.exe5 Error: (01/21/2016 12:14:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO) Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (01/21/2016 12:09:09 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (01/20/2016 11:22:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SkypeHost.exe, wersja: 10.1.0.2123, sygnatura czasowa: 0x566f6bfe Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632da1c Kod wyjątku: 0xc0000008 Przesunięcie błędu: 0x000bd8a8 Identyfikator procesu powodującego błąd: 0x19a4 Godzina uruchomienia aplikacji powodującej błąd: 0xSkypeHost.exe0 Ścieżka aplikacji powodującej błąd: SkypeHost.exe1 Ścieżka modułu powodującego błąd: SkypeHost.exe2 Identyfikator raportu: SkypeHost.exe3 Pełna nazwa pakietu powodującego błąd: SkypeHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SkypeHost.exe5 Error: (01/20/2016 12:14:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vlc.exe, wersja: 2.2.1.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: libqt4_plugin.dll, wersja: 2.2.1.0, sygnatura czasowa: 0xa2d0a2c0 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000000000076310b Identyfikator procesu powodującego błąd: 0x17f8 Godzina uruchomienia aplikacji powodującej błąd: 0xvlc.exe0 Ścieżka aplikacji powodującej błąd: vlc.exe1 Ścieżka modułu powodującego błąd: vlc.exe2 Identyfikator raportu: vlc.exe3 Pełna nazwa pakietu powodującego błąd: vlc.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: vlc.exe5 Error: (01/20/2016 12:13:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO) Description: Aktywacja aplikacji Microsoft.WindowsStore_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (01/24/2016 11:42:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_22275d5 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 11:42:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_22275d5 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 11:42:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_22275d5 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 11:42:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_22275d5 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 11:42:32 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (01/24/2016 01:51:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_4a3a3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 01:51:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_4a3a3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 01:51:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_4a3a3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 01:51:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_4a3a3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2016 01:51:16 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny CodeIntegrity: =================================== Date: 2016-01-24 11:44:46.144 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-24 11:29:30.036 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-24 11:08:38.039 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-24 11:01:44.366 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-23 21:56:18.819 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-23 21:01:19.856 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-23 12:10:39.007 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-23 02:33:42.328 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-23 02:11:47.206 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-23 02:03:39.073 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz Procent pamięci w użyciu: 48% Całkowita pamięć fizyczna: 4008.27 MB Dostępna pamięć fizyczna: 2072.18 MB Całkowita pamięć wirtualna: 4712.27 MB Dostępna pamięć wirtualna: 2085.18 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:481.38 GB) (Free:420.08 GB) NTFS Drive d: (C/2) (Fixed) (Total:410.58 GB) (Free:376.65 GB) NTFS Drive e: (LENOVO) (Fixed) (Total:25 GB) (Free:18.88 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 48B5A2B9) Partition: GPT. ==================== Koniec Addition.txt ============================