Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:27-01-2016 Uruchomiony przez Bartek (2016-02-02 08:38:01) Uruchomiony z C:\Users\Bartek\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2013-08-16 15:04:58) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4060467696-4152469294-1706288102-500 - Administrator - Disabled) Bartek (S-1-5-21-4060467696-4152469294-1706288102-1001 - Administrator - Enabled) => C:\Users\Bartek Gość (S-1-5-21-4060467696-4152469294-1706288102-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4060467696-4152469294-1706288102-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Microsoft Security Essentials (Enabled - Out of date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Out of date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\...\uTorrent) (Version: 3.3.2.30488 - BitTorrent Inc.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) ABBYY FineReader 11 (HKLM-x32\...\{F1100000-0008-0000-0001-074957833700}) (Version: 11.0.289 - ABBYY) Action! (HKLM-x32\...\Mirillis Action!) (Version: 1.19.2 - Mirillis) Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.0.0 - Adobe Systems) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated) Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.38 - Adobe Systems Incorporated) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) AMD Catalyst Install Manager (HKLM\...\{3FAEEEBE-48F4-84C1-2B49-96AE73E67E3E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Any Video Converter 5.0.9 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) ArcGIS Desktop 10 (HKLM-x32\...\ArcGIS Desktop 10) (Version: 10.0.2414 - Environmental Systems Research Institute, Inc.) ArcGIS Desktop 10 (x32 Version: 10.0.2414 - Environmental Systems Research Institute, Inc.) Hidden Aslain's XVM Mod wersja 4.2.0 (HKLM-x32\...\2RwTINhSZfduKONYrSCTiCiGPggQZdcLRvoAVxyCOXXpkHeC~5FEBD976_is1) (Version: 4.2.0 - Aslain) Aslain's XVM WoT Modpack wersja 9.13.10 (HKLM-x32\...\ZRwTINhSZfduKONYrSCTiCiGPggQZdcLRvoAVxyCOXXpkHeC~1DC3968F_is1) (Version: 9.13.10 - Aslain) dbNotowania 4 MAX (HKLM-x32\...\{E562FAC4-8C22-45CC-949D-430BC1851561}) (Version: 4.1.111.0 - Statica) DivX Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC) ffdshow x64 v1.3.4515 [2013-06-12] (HKLM\...\ffdshow64_is1) (Version: 1.3.4515.0 - ) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Free Video Flip and Rotate version 1.0.8.1215 (HKLM-x32\...\Free Video Flip and Rotate_is1) (Version: 1.0.8.1215 - DVDVideoSoft Ltd.) GG (HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - ) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) K-Lite Mega Codec Pack 10.0.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.0 - ) Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Manager polaczen (HKLM-x32\...\{23D624DA-73E3-4633-A34F-01413EFB2E3D}) (Version: 4.1.102 - OrangeBusinessServices) mca64Launcher 2.0.0.114 (HKLM-x32\...\mca64Launcher 2.0.0.114) (Version: 2.0.0.114 - mca64) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft SQL Server 2008 Native Client (HKLM\...\{BBDE8A3D-64A2-43A6-95F3-C27B87DF7AC1}) (Version: 10.1.2531.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Myth III: The Wolf Age version 1.3.1 (HKLM-x32\...\{139D63A3-A9DC-48CC-97DA-2963038975DC}_is1) (Version: 1.3.1 - MumboJumbo) RealDownloader (x32 Version: 1.3.2 - RealNetworks, Inc.) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks) RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH) Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DD}) (Version: 17.5.10562 - WinZip Computing, S.L. ) World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4060467696-4152469294-1706288102-1001_Classes\CLSID\{3560575F-7C2D-48AE-AB45-DAD430A95EBE}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll () CustomCLSID: HKU\S-1-5-21-4060467696-4152469294-1706288102-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Bartek\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2E29F927-4A79-438E-8D9A-37ED5FD941FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {3758F582-115D-4829-A954-51384B518B59} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4060467696-4152469294-1706288102-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {3AAE17F6-87EE-4088-8CBF-547677F5DC05} - \Windows -> Brak pliku <==== UWAGA Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {86FCDEC1-2F14-4DB0-9207-3DB02EB5B3F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-01] (Google Inc.) Task: {8A56474A-E4BF-478D-AC01-9CC857F10F4A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4060467696-4152469294-1706288102-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {9F18A0CC-2394-4B1D-B566-7326A2A76CBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-01] (Google Inc.) Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2012-06-06 16:17 - 2012-06-06 16:17 - 00173008 _____ () C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\BEWConfigSrv.exe 2013-04-16 02:07 - 2013-04-16 02:07 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe 2012-06-06 16:17 - 2012-06-06 16:17 - 03363808 _____ () C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\BusinessEverywhere.exe 2016-02-01 23:57 - 2016-01-27 19:13 - 02048840 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libglesv2.dll 2016-02-01 23:57 - 2016-01-27 19:13 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libegl.dll 2012-06-06 16:13 - 2012-06-06 16:13 - 00093184 _____ () C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\GIS.dll 2012-06-06 16:13 - 2012-06-06 16:13 - 00182784 _____ () C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\ProxyDetection.dll 2012-06-06 16:13 - 2012-06-06 16:13 - 01105920 _____ () C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\NDISAPI.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Desktop\Myth III: The Wolf Age.lnk ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-01-31 21:16 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 194.204.152.34 - 194.204.159.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupfolder: C:^Users^Bartek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ArcGIS License Manager 10 CRACKED.lnk => C:\Windows\pss\ArcGIS License Manager 10 CRACKED.lnk.Startup ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{62442B66-49DC-445B-AD23-D326F9E49687}C:\cracked license manager 10\lmgrd.exe] => (Allow) C:\cracked license manager 10\lmgrd.exe FirewallRules: [UDP Query User{335D4428-E44B-4146-90B1-4784F25EA493}C:\cracked license manager 10\lmgrd.exe] => (Allow) C:\cracked license manager 10\lmgrd.exe FirewallRules: [{3C4801C7-F6BE-4152-9D6B-03AFE5EFB102}] => (Allow) C:\Users\Bartek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{457FCBA5-7CA7-41D1-8674-02DB8FDAC1D7}] => (Allow) C:\Users\Bartek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{EE32508F-450B-473A-849D-4DA2EE708187}C:\users\bartek\downloads\utorrent.exe] => (Allow) C:\users\bartek\downloads\utorrent.exe FirewallRules: [UDP Query User{B29B89EB-386D-4A5B-AD26-246C53BDBD39}C:\users\bartek\downloads\utorrent.exe] => (Allow) C:\users\bartek\downloads\utorrent.exe FirewallRules: [TCP Query User{4F5F994A-2F46-4FA5-8FEF-146BA7A32C6E}C:\cracked license manager 10\lmgrd.exe] => (Allow) C:\cracked license manager 10\lmgrd.exe FirewallRules: [UDP Query User{DF01AB02-2FC1-4D20-BCF7-C851F4E71B85}C:\cracked license manager 10\lmgrd.exe] => (Allow) C:\cracked license manager 10\lmgrd.exe FirewallRules: [{89967D8D-A6F8-43A5-952C-DC3735EA4F22}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [TCP Query User{732C238E-3DAE-42EE-8825-994769D103B3}C:\cracked license manager 10\arcgis.exe] => (Allow) C:\cracked license manager 10\arcgis.exe FirewallRules: [UDP Query User{6C56FF53-6203-4D80-A860-E540BC8527D3}C:\cracked license manager 10\arcgis.exe] => (Allow) C:\cracked license manager 10\arcgis.exe FirewallRules: [TCP Query User{093AFD1E-01A3-49E6-A01A-89741BC7D9B5}C:\cracked license manager 10\arcgis.exe] => (Allow) C:\cracked license manager 10\arcgis.exe FirewallRules: [UDP Query User{BB1D6642-EF86-4E7E-BF51-8BE052A45E56}C:\cracked license manager 10\arcgis.exe] => (Allow) C:\cracked license manager 10\arcgis.exe FirewallRules: [TCP Query User{C434A1FA-47E7-458C-83FF-CFF385FC3CCF}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [UDP Query User{75B9309E-86C0-4062-9A4E-20F3AF145416}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [TCP Query User{74EF28B8-0060-4195-A028-832416F6FD59}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [UDP Query User{546DC8DF-95AC-49E0-B66F-9CBBDE20A09C}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [{2C9525B2-527C-4C4D-A397-F3C853E67102}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe FirewallRules: [TCP Query User{A463D4E9-50E6-4C7C-8718-CA034B37EE35}C:\program files\totalcmd\totalcmd.exe] => (Allow) C:\program files\totalcmd\totalcmd.exe FirewallRules: [UDP Query User{5308847C-D44C-4AF9-9DC5-6353A04AF5A6}C:\program files\totalcmd\totalcmd.exe] => (Allow) C:\program files\totalcmd\totalcmd.exe FirewallRules: [TCP Query User{AD62AFED-37D8-4D5D-A4B3-4F69714A8D17}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [UDP Query User{2C700523-4D6E-4B06-A359-384D82E04E1C}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [TCP Query User{890876BC-B16F-42E9-9347-1F69670C5A25}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe FirewallRules: [UDP Query User{6B5D2286-2403-40F1-A649-8243C033F126}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe FirewallRules: [TCP Query User{A954F580-B0A8-4B32-AC76-A3C2A99062C4}D:\instalki\starcraft\downloader_starcraft_combo_engb.exe] => (Allow) D:\instalki\starcraft\downloader_starcraft_combo_engb.exe FirewallRules: [UDP Query User{750E7685-B29F-4794-B88F-EC9EF8542234}D:\instalki\starcraft\downloader_starcraft_combo_engb.exe] => (Allow) D:\instalki\starcraft\downloader_starcraft_combo_engb.exe FirewallRules: [{6A93425A-EE78-4B4D-BFA5-75243F0572E7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{44460960-75B8-43D0-99D7-C073E1630EE2}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{4A8AD670-8032-43B2-B8C2-778AC3EBC483}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [TCP Query User{4C872AA2-5019-481A-A6AA-A5DBA16F7F59}C:\users\bartek\downloads\downloader_starcraft_combo_enus.exe] => (Allow) C:\users\bartek\downloads\downloader_starcraft_combo_enus.exe FirewallRules: [UDP Query User{91D67B0F-B2C3-4CDD-9944-77875586A199}C:\users\bartek\downloads\downloader_starcraft_combo_enus.exe] => (Allow) C:\users\bartek\downloads\downloader_starcraft_combo_enus.exe FirewallRules: [{7C504380-7A80-42E9-AA9C-DC8BEA8546FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [{93D1EA1B-1A4D-4581-BE43-E11A310409AF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [{9F73486B-2D4D-4BA3-8845-7B870B2C1E4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe FirewallRules: [{AF7C6993-281D-4AD7-993C-654B56229D87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe FirewallRules: [{1C3EEA65-992F-4449-9185-6F474DEAE4FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe FirewallRules: [{5782CE6F-E1DE-488D-9E1E-60E94BDACB04}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe FirewallRules: [TCP Query User{FDDCCAC9-DF25-46D4-B6C9-59DC7EAAD1A4}D:\world_of_tanks_ct\wotlauncher.exe] => (Allow) D:\world_of_tanks_ct\wotlauncher.exe FirewallRules: [UDP Query User{2DC18D2A-259A-4199-ADCC-9919E8721611}D:\world_of_tanks_ct\wotlauncher.exe] => (Allow) D:\world_of_tanks_ct\wotlauncher.exe FirewallRules: [TCP Query User{80927622-7F97-40D3-9CE4-167AD01B1844}D:\world_of_tanks_ct\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\worldoftanks.exe FirewallRules: [UDP Query User{10603D7D-D66C-4438-A372-5B7032CBA83D}D:\world_of_tanks_ct\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\worldoftanks.exe FirewallRules: [TCP Query User{1CA28C93-3637-4605-8BA1-E10E0D4AD4E2}C:\world_of_tanks_ct\wotlauncher.exe] => (Allow) C:\world_of_tanks_ct\wotlauncher.exe FirewallRules: [UDP Query User{008936A9-2EA6-4E8F-9B1B-9ED1EBDF7ABB}C:\world_of_tanks_ct\wotlauncher.exe] => (Allow) C:\world_of_tanks_ct\wotlauncher.exe FirewallRules: [TCP Query User{18DD8D3A-456A-4445-AA1C-5E700DA61844}C:\world_of_tanks_ct\worldoftanks.exe] => (Block) C:\world_of_tanks_ct\worldoftanks.exe FirewallRules: [UDP Query User{6F2FDC29-C4E2-4741-A75A-6F40AB42307D}C:\world_of_tanks_ct\worldoftanks.exe] => (Block) C:\world_of_tanks_ct\worldoftanks.exe FirewallRules: [TCP Query User{9A8F374B-E145-4719-AFF4-0EE9F53447E2}D:\gry\starcraft\starcraft.exe] => (Allow) D:\gry\starcraft\starcraft.exe FirewallRules: [UDP Query User{40EF158D-3AAD-4508-AE74-536495973E7E}D:\gry\starcraft\starcraft.exe] => (Allow) D:\gry\starcraft\starcraft.exe FirewallRules: [{D2A377C2-2D11-44FB-AA63-A400F35ABEDC}] => (Allow) C:\Program Files (x86)\mca64Launcher\mca64Launcher 2.0.0.114\mca64Launcher.exe FirewallRules: [{C4D1BEAF-F6F7-43BB-8372-E5129D83C54F}] => (Allow) C:\Program Files (x86)\mca64Launcher\mca64Launcher 2.0.0.114\mca64Launcher.exe FirewallRules: [TCP Query User{5005FBFF-CF37-4E18-893F-A2C2CCFA1046}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [UDP Query User{44DE5F69-829D-4DB2-B99A-E74AA7F483E5}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [TCP Query User{67B96093-0D1D-49AB-B455-A51341908B03}C:\users\bartek\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\bartek\desktop\myphoneexplorer portable\myphoneexplorer portable.exe FirewallRules: [UDP Query User{E6655548-085B-4B7F-9A99-DF55CD9BD342}C:\users\bartek\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\bartek\desktop\myphoneexplorer portable\myphoneexplorer portable.exe FirewallRules: [{BBA6819D-8B21-41B8-B22A-50E0AFBE0492}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe FirewallRules: [{3BA39FA0-A84C-4382-94AA-8AD58D3FA1C4}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe FirewallRules: [{67CE5269-9406-4B3A-A2E6-C7B5760ABCA1}] => (Allow) C:\Games\World_of_Tanks_CT\WoTLauncher.exe FirewallRules: [{E928A986-62F8-459F-86AE-5FCFF1C05E3C}] => (Allow) C:\Games\World_of_Tanks_CT\WoTLauncher.exe FirewallRules: [{19FA8D72-19FE-435D-9698-D2A7442599F5}] => (Allow) C:\Games\World_of_Tanks_CT\worldoftanks.exe FirewallRules: [{089B470B-214D-4C64-94BB-EC3F97983840}] => (Allow) C:\Games\World_of_Tanks_CT\worldoftanks.exe FirewallRules: [{F5B016B6-624A-409A-ACCB-EAEC2130EC48}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 28-01-2016 22:21:35 Windows Update 31-01-2016 21:06:20 ComboFix created restore point 02-02-2016 00:06:32 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/02/2016 08:06:47 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/01/2016 08:48:08 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/01/2016 08:15:33 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/31/2016 08:54:46 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/31/2016 08:29:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/31/2016 08:11:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/31/2016 02:09:07 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/30/2016 05:51:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/29/2016 11:21:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WorldOfTanks.exe, wersja: 0.9.13.0, sygnatura czasowa: 0x567a89bc Nazwa modułu powodującego błąd: MSVCR110.dll, wersja: 11.0.51106.1, sygnatura czasowa: 0x5098858e Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000a327c Identyfikator procesu powodującego błąd: 0xfec Godzina uruchomienia aplikacji powodującej błąd: 0xWorldOfTanks.exe0 Ścieżka aplikacji powodującej błąd: WorldOfTanks.exe1 Ścieżka modułu powodującego błąd: WorldOfTanks.exe2 Identyfikator raportu: WorldOfTanks.exe3 Error: (01/29/2016 08:22:37 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (02/02/2016 08:06:26 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: %ZARZĄDZANIE NT51 Etap aktualizacji: 4.8.0204.00 Ścieżka źródła: 4.8.0204.01 Typ podpisu: %ZARZĄDZANIE NT602 Typ aktualizacji: %ZARZĄDZANIE NT604 Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: %ZARZĄDZANIE NT605 Poprzednia wersja aparatu: %ZARZĄDZANIE NT606 Kod błędu: %ZARZĄDZANIE NT607 Opis błędu: %ZARZĄDZANIE NT608 Error: (02/02/2016 08:06:26 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: %ZARZĄDZANIE NT51 Etap aktualizacji: 4.8.0204.00 Ścieżka źródła: 4.8.0204.01 Typ podpisu: %ZARZĄDZANIE NT602 Typ aktualizacji: %ZARZĄDZANIE NT604 Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: %ZARZĄDZANIE NT605 Poprzednia wersja aparatu: %ZARZĄDZANIE NT606 Kod błędu: %ZARZĄDZANIE NT607 Opis błędu: %ZARZĄDZANIE NT608 Error: (02/02/2016 08:06:26 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: %ZARZĄDZANIE NT51 Etap aktualizacji: 4.8.0204.00 Ścieżka źródła: 4.8.0204.01 Typ podpisu: %ZARZĄDZANIE NT602 Typ aktualizacji: %ZARZĄDZANIE NT604 Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: %ZARZĄDZANIE NT605 Poprzednia wersja aparatu: %ZARZĄDZANIE NT606 Kod błędu: %ZARZĄDZANIE NT607 Opis błędu: %ZARZĄDZANIE NT608 Error: (02/02/2016 08:06:26 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: %ZARZĄDZANIE NT51 Etap aktualizacji: 4.8.0204.00 Ścieżka źródła: 4.8.0204.01 Typ podpisu: %ZARZĄDZANIE NT602 Typ aktualizacji: %ZARZĄDZANIE NT604 Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: %ZARZĄDZANIE NT605 Poprzednia wersja aparatu: %ZARZĄDZANIE NT606 Kod błędu: %ZARZĄDZANIE NT607 Opis błędu: %ZARZĄDZANIE NT608 Error: (02/02/2016 08:06:26 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: %ZARZĄDZANIE NT51 Etap aktualizacji: 4.8.0204.00 Ścieżka źródła: 4.8.0204.01 Typ podpisu: %ZARZĄDZANIE NT602 Typ aktualizacji: %ZARZĄDZANIE NT604 Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: %ZARZĄDZANIE NT605 Poprzednia wersja aparatu: %ZARZĄDZANIE NT606 Kod błędu: %ZARZĄDZANIE NT607 Opis błędu: %ZARZĄDZANIE NT608 Error: (02/02/2016 08:06:26 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: %ZARZĄDZANIE NT59 Etap aktualizacji: 4.8.0204.00 Ścieżka źródła: 4.8.0204.01 Typ podpisu: %ZARZĄDZANIE NT602 Typ aktualizacji: %ZARZĄDZANIE NT604 Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: %ZARZĄDZANIE NT605 Poprzednia wersja aparatu: %ZARZĄDZANIE NT606 Kod błędu: %ZARZĄDZANIE NT607 Opis błędu: %ZARZĄDZANIE NT608 Error: (02/01/2016 08:46:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: qsafd_vt_1_10_0_20 Error: (02/01/2016 08:55:47 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.213.4990.0 Źródło aktualizacji: %ZARZĄDZANIE NT59 Etap aktualizacji: 4.8.0204.00 Ścieżka źródła: 4.8.0204.01 Typ podpisu: %ZARZĄDZANIE NT602 Typ aktualizacji: %ZARZĄDZANIE NT604 Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: %ZARZĄDZANIE NT605 Poprzednia wersja aparatu: %ZARZĄDZANIE NT606 Kod błędu: %ZARZĄDZANIE NT607 Opis błędu: %ZARZĄDZANIE NT608 Error: (02/01/2016 08:14:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: qsafd_vt_1_10_0_20 Error: (01/31/2016 11:10:36 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} CodeIntegrity: =================================== Date: 2016-01-31 21:15:26.228 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-01-31 21:15:26.181 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz Procent pamięci w użyciu: 60% Całkowita pamięć fizyczna: 3950.1 MB Dostępna pamięć fizyczna: 1545.21 MB Całkowita pamięć wirtualna: 7898.4 MB Dostępna pamięć wirtualna: 5736.41 MB ==================== Dyski ================================ Drive c: (Windows 7) (Fixed) (Total:100 GB) (Free:32.19 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Dane) (Fixed) (Total:365.76 GB) (Free:28.04 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C3C4A218) Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=365.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================