Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:07-02-2016 Uruchomiony przez emilks (2016-02-08 23:36:22) Uruchomiony z C:\Users\emilks\Desktop Windows 10 Home (X64) (2015-09-27 19:23:49) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4078289303-2873018174-163722337-500 - Administrator - Disabled) emilks (S-1-5-21-4078289303-2873018174-163722337-1000 - Administrator - Enabled) => C:\Users\emilks Gość (S-1-5-21-4078289303-2873018174-163722337-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4078289303-2873018174-163722337-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-4078289303-2873018174-163722337-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) CleanBrowser (HKLM-x32\...\CleanBrowser) (Version: - ) Cyfrowy Polsat E3276 (HKLM-x32\...\Cyfrowy Polsat E3276) (Version: 23.009.11.02.618 - Huawei Technologies Co.,Ltd) Cyfrowy Polsat MF821 (HKLM-x32\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: PCW_PLSPOLLV1.0.0B12 - ZTE Corporation) Drakensang Online (HKLM-x32\...\Drakensang Online) (Version: - ) e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 7.0.1 - Ministerstwo Finansow) e-Deklaracje Desktop (x32 Version: 7.0.1 - Ministerstwo Finansow) Hidden FileZilla Client 3.10.3 (HKLM-x32\...\FileZilla Client) (Version: 3.10.3 - Tim Kosse) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 pl)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 36.0.1 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.8 - Notepad++ Team) Pakiet zgodności dla systemu Office 2007 (HKLM-x32\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Panda Devices Agent (x32 Version: 1.03.05 - Panda Security) Hidden Panda Devices Agent (x32 Version: 1.06.00 - Panda Security) Hidden Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 16.0.2 - Panda Security) Panda Free Antivirus (Version: 8.04.00.0000 - Panda Security) Hidden Panda Security Toolbar (HKLM-x32\...\pandasecuritytb) (Version: 4.3.1.9 - Panda Security and Visicom Media Inc.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.) RedApp 1.0 (HKLM-x32\...\RedApp) (Version: 1.0 - Redefine Sp z o.o.) S Agent (Version: 1.1.51 - Samsung Electronics CO., LTD.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) SpaceSoundPro Service (HKLM-x32\...\zz.12501.ssp) (Version: 1.0.0 - CSDI) <==== UWAGA UAC Trust Shortcut 1.0 (HKLM-x32\...\{C63B31E8-2AC1-49A5-8000-F85DC725582F}) (Version: 1.0.1 - ITknowledge24.com) UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ZTE LTE Device USB Driver (HKLM\...\{00C1EF09-B5B7-4082-B1F4-C35CE7A7FCA9}) (Version: - ZTE Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4078289303-2873018174-163722337-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\emilks\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01340610-DFBF-4384-B8A5-927B86BE08CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-01] (Google Inc.) Task: {0BF89AC7-CF49-4FE1-8178-E789470C6720} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-01] (Google Inc.) Task: {1D56F8D6-EF79-4709-8268-5D3FFDE0BC45} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {1FB14F59-9AFA-441E-9C9A-A4668CCA9678} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {22E48377-1C74-4B6E-B692-B665220AA49F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {2A6470B2-06CA-40A8-BB46-263DFF42956E} - \{D9C96A2B-9281-4BF0-A604-54A797597DBE} -> Brak pliku <==== UWAGA Task: {2E16863D-B6F9-4D73-BE98-A6C85AA57696} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {314DA101-C34F-491A-921A-888CB72E9AD8} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {456D43FA-1657-4580-AF2D-D014F683B4FA} - \{D59CB8A6-0DF3-477A-8C76-B67B97E3C37B} -> Brak pliku <==== UWAGA Task: {46614D43-A760-4F84-9B77-8950CBA06C39} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {55FC4430-53FA-4C4A-A310-50ED0F089CFD} - \{49CDDF80-7541-4E02-8F9D-5E9698F9CE37} -> Brak pliku <==== UWAGA Task: {60ADE838-12DC-4CF9-8697-9903153F6DD7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {65F4ED47-96EF-4E44-AD55-C2942163CFDE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {675D6FC1-FB5B-4CC8-8EB6-9AAADCF5352F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {6B580D29-B80F-4194-9599-5C4A57A50EDC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {6F56E5CE-28AA-41B0-8C7D-FD539C757DB3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {74D573FD-A437-47B5-81E6-BFB02D875A68} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {81A7F338-4B1F-4636-9917-9A34F63595FA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {831E5CA9-0574-4279-8C39-7AC0DB891E3D} - \{77E1C5BB-9E83-4A44-9124-A09184C09E41} -> Brak pliku <==== UWAGA Task: {84D1CC32-AE54-4B9E-B08A-AF18DFB0A9FA} - \{BA6A3633-8B88-40A8-B795-375EFD11ACB0} -> Brak pliku <==== UWAGA Task: {86B9CDEF-ECB0-40B9-9828-CCF14A1F9254} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {8F7A03B4-0F74-4BF2-BD8D-ECDE83B6D5A8} - \Fufrecfu -> Brak pliku <==== UWAGA Task: {917CA02E-018F-4B2B-B2DE-27B64970757E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {9184AFE2-E2A4-4DAA-B386-BB61E18BBE47} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {95A8FA61-B66E-4CA0-8152-927BAECA2CBF} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {9D053A3B-36C6-47A3-9735-2E09E2340189} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {B350A2DE-5A64-457E-99B8-3293F77373D5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {B3E0933F-D2CB-4AEA-97CD-D0FE26BBCF03} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {B516539D-45DB-4339-B406-C5D4C6D24AB8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {BB036757-C07D-4D11-A7E0-B0A2662CAD59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {BB9D1749-DACD-49A2-9CC9-44E726DD7632} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-29] (Adobe Systems Incorporated) Task: {C241B852-575F-4E78-98C3-50DF37A4DED9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {C417678C-BF18-45E9-BF1D-F3377C7BAE5A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {C8ED1B7E-97E5-43B3-8670-50E806C25B7F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {CB25A67C-76DC-4A9C-BD4F-C685FD82DB90} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {CCE237E7-D368-4D7E-815D-AE8C96711F46} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {CDB96345-3C32-4D6F-A308-90FF7584BD3F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {CF946BB8-8903-4444-8FC3-3D2701BE9442} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {D4F2DCFF-6431-4C3D-99B7-0915FB3E7129} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E5E88EED-AF58-4EA1-B65D-631DD9DBCEFA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {F3F7366E-AC37-4218-B330-629E34D17BF4} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-14] (Microsoft Corporation) Task: {F6119E0E-9B3F-48D2-A470-B3EF528DB29B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {FF0DAC31-AE51-41DE-9F8F-652CCC2B8B96} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-09-10 06:11 - 2015-09-10 06:11 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2011-03-14 16:27 - 2011-03-14 16:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2016-01-31 17:49 - 2013-01-23 15:32 - 00650240 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\ouc.exe 2015-10-03 13:14 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-03 13:14 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2015-07-10 04:16 - 2015-07-10 05:39 - 00215352 _____ () c:\windows\system32\WerEtw.dll 2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll 2016-01-31 17:49 - 2009-01-10 19:32 - 00011362 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\mingwm10.dll 2016-01-31 17:49 - 2009-06-23 03:42 - 00043008 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\libgcc_s_dw2-1.dll 2016-01-31 17:49 - 2012-10-31 10:11 - 02417152 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QtCore4.dll 2016-01-31 17:49 - 2012-10-31 10:14 - 01148416 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QtNetwork4.dll 2016-01-31 17:49 - 2013-01-23 15:32 - 00843264 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QueryStrategy.dll 2016-01-31 17:49 - 2012-10-31 10:11 - 00398336 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QtXml4.dll 2016-02-04 21:50 - 2016-02-03 08:27 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libglesv2.dll 2016-02-04 21:50 - 2016-02-03 08:27 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-01-29 21:01 - 00000967 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4078289303-2873018174-163722337-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun HKLM\...\StartupApproved\Run: => "CancelAutoPlay.exe" HKLM\...\StartupApproved\Run: => "zLoader.exe" HKLM\...\StartupApproved\Run32: => "KiesTrayAgent" HKU\S-1-5-21-4078289303-2873018174-163722337-1000\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-4078289303-2873018174-163722337-1000\...\StartupApproved\Run: => "Napisy24.pl" HKU\S-1-5-21-4078289303-2873018174-163722337-1000\...\StartupApproved\Run: => "Napisy24Update" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{EB2A2BD9-FAA0-4CA2-9D51-FAFE76F38362}] => (Allow) C:\Program Files (x86)\Artisteer 4\bin\Artisteer.exe FirewallRules: [UDP Query User{7BD64D27-3CFF-4100-8745-7B57BEADAF57}C:\program files (x86)\xampp\apache\bin\httpd.exe] => (Allow) C:\program files (x86)\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{5CFEE244-2F90-4FA6-83AB-785FCF55EC49}C:\program files (x86)\xampp\apache\bin\httpd.exe] => (Allow) C:\program files (x86)\xampp\apache\bin\httpd.exe FirewallRules: [{5BCFB6D4-22AB-4D30-953F-3D6383B9C211}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{81AD802D-892C-4D5F-831A-A39225AE1754}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{58FB0A40-7972-4940-A483-73AB24FFB642}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1374AB6D-6CB8-4364-B2EE-E97CCC5674DC}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe FirewallRules: [{50A3A8F9-6D42-4E29-A758-98E0A0A8B22C}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe FirewallRules: [TCP Query User{63432050-3875-4D1C-89BD-4A2374AC8CDE}F:\cfg\ieembed.exe] => (Allow) F:\cfg\ieembed.exe FirewallRules: [UDP Query User{AB846456-E031-4CB3-BADA-C55E5B79265B}F:\cfg\ieembed.exe] => (Allow) F:\cfg\ieembed.exe FirewallRules: [{298415E9-2D1C-4C77-B94A-A48F40D56A17}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{3A250FD2-4206-45ED-9B87-ABF1AA9C2EC5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{A16EA573-F746-4EA9-BD9C-F65F5B562AAA}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe FirewallRules: [{13BF19C4-A245-426F-805F-D4EFF310F675}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe FirewallRules: [{AB878DBA-4361-4B86-B836-BB6729252A50}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{D9D01AF1-5C8A-49D7-81D6-27AD49F1D92D}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{47E61235-2989-4EA5-9A2E-F3C8E05AAD5B}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe FirewallRules: [{9CA6632F-FE5F-4D73-85E0-BA5D69DF6F5F}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe FirewallRules: [{4AE6589A-B8A9-41FB-ACBD-E50635A13DF2}] => (Allow) C:\Users\emilks\AppData\Local\Chromium\Application\chrome.exe FirewallRules: [{68F8554E-C64E-4103-88F6-83585369717B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/08/2016 11:33:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PSUAMain.exe, wersja: 4.0.0.646, sygnatura czasowa: 0x56291049 Nazwa modułu powodującego błąd: CC3290MT.DLL, wersja: 9.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005d522 Identyfikator procesu powodującego błąd: 0x17d0 Godzina uruchomienia aplikacji powodującej błąd: 0xPSUAMain.exe0 Ścieżka aplikacji powodującej błąd: PSUAMain.exe1 Ścieżka modułu powodującego błąd: PSUAMain.exe2 Identyfikator raportu: PSUAMain.exe3 Pełna nazwa pakietu powodującego błąd: PSUAMain.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: PSUAMain.exe5 Error: (02/08/2016 11:33:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PSUAMain.exe, wersja: 4.0.0.646, sygnatura czasowa: 0x56291049 Nazwa modułu powodującego błąd: CC3290MT.DLL, wersja: 9.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000193ee Identyfikator procesu powodującego błąd: 0x17d0 Godzina uruchomienia aplikacji powodującej błąd: 0xPSUAMain.exe0 Ścieżka aplikacji powodującej błąd: PSUAMain.exe1 Ścieżka modułu powodującego błąd: PSUAMain.exe2 Identyfikator raportu: PSUAMain.exe3 Pełna nazwa pakietu powodującego błąd: PSUAMain.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: PSUAMain.exe5 Error: (02/08/2016 11:27:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: emilks-Komputer) Description: Aktywacja aplikacji Microsoft.WindowsStore_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/08/2016 11:22:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: emilks-Komputer) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/08/2016 11:22:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: emilks-Komputer) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/08/2016 11:22:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10240.16603, sygnatura czasowa: 0x5655390b Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10240.16603, sygnatura czasowa: 0x5655390b Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000001599d7 Identyfikator procesu powodującego błąd: 0x113c Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0 Ścieżka aplikacji powodującej błąd: SearchUI.exe1 Ścieżka modułu powodującego błąd: SearchUI.exe2 Identyfikator raportu: SearchUI.exe3 Pełna nazwa pakietu powodującego błąd: SearchUI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5 Error: (02/08/2016 11:22:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: emilks-Komputer) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/08/2016 11:22:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10240.16515, sygnatura czasowa: 0x55fa599a Nazwa modułu powodującego błąd: ShellExperienceHost.exe, wersja: 10.0.10240.16515, sygnatura czasowa: 0x55fa599a Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x0000000000076127 Identyfikator procesu powodującego błąd: 0x294 Godzina uruchomienia aplikacji powodującej błąd: 0xShellExperienceHost.exe0 Ścieżka aplikacji powodującej błąd: ShellExperienceHost.exe1 Ścieżka modułu powodującego błąd: ShellExperienceHost.exe2 Identyfikator raportu: ShellExperienceHost.exe3 Pełna nazwa pakietu powodującego błąd: ShellExperienceHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ShellExperienceHost.exe5 Error: (02/08/2016 11:22:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: emilks-Komputer) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/08/2016 11:22:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10240.16603, sygnatura czasowa: 0x5655390b Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10240.16603, sygnatura czasowa: 0x5655390b Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000001599d7 Identyfikator procesu powodującego błąd: 0xf60 Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0 Ścieżka aplikacji powodującej błąd: SearchUI.exe1 Ścieżka modułu powodującego błąd: SearchUI.exe2 Identyfikator raportu: SearchUI.exe3 Pełna nazwa pakietu powodującego błąd: SearchUI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5 Dziennik System: ============= Error: (02/08/2016 11:27:12 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: App.AppX65azfy60a5wn91mcvdd3dr2y0wj02n39.mca Error: (02/08/2016 11:22:16 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: CortanaUI Error: (02/08/2016 11:22:13 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: App Error: (02/08/2016 11:22:11 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: CortanaUI Error: (02/08/2016 11:22:09 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: App Error: (02/08/2016 10:46:16 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: CortanaUI.AppXn73w0hsq3g4wx1h9fhf7q02vw2wta6qc.mca Error: (02/08/2016 10:46:13 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca Error: (02/08/2016 10:46:12 PM) (Source: DCOM) (EventID: 10001) (User: emilks-Komputer) Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXe9cvj1thv1hmcw0cs98xm3r97tyzy2xs.mca31App.AppX65azfy60a5wn91mcvdd3dr2y0wj02n39.mcaNiedostępnyNiedostępny Error: (02/08/2016 10:46:12 PM) (Source: DCOM) (EventID: 10001) (User: emilks-Komputer) Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca31CortanaUI.AppXn73w0hsq3g4wx1h9fhf7q02vw2wta6qc.mcaNiedostępnyNiedostępny Error: (02/08/2016 10:46:12 PM) (Source: DCOM) (EventID: 10010) (User: emilks-Komputer) Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca CodeIntegrity: =================================== Date: 2016-01-29 21:23:47.082 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:23:47.056 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:23:00.178 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:23:00.152 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:21:57.271 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:21:57.232 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:17:26.772 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:17:26.563 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:16:52.773 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 21:16:52.676 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz Procent pamięci w użyciu: 52% Całkowita pamięć fizyczna: 3032.61 MB Dostępna pamięć fizyczna: 1441.57 MB Całkowita pamięć wirtualna: 6104.61 MB Dostępna pamięć wirtualna: 4287.64 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:110 GB) (Free:51.6 GB) NTFS Drive d: () (Fixed) (Total:109.87 GB) (Free:31.84 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: () (Fixed) (Total:13.01 GB) (Free:3.17 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 3CCA39F0) Partition 1: (Not Active) - (Size=13 GB) - (Type=07 NTFS) Partition 2: (Active) - (Size=109.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=110 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================