Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:17-04-2016 Uruchomiony przez Sidoruk (2016-04-18 20:45:07) Uruchomiony z C:\Users\Sidoruk\Downloads Windows 7 Professional Service Pack 1 (X86) (2015-01-26 22:09:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3125787238-854365603-2573035606-500 - Administrator - Disabled) Gość (S-1-5-21-3125787238-854365603-2573035606-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3125787238-854365603-2573035606-1002 - Limited - Enabled) Sidoruk (S-1-5-21-3125787238-854365603-2573035606-1000 - Administrator - Enabled) => C:\Users\Sidoruk ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Spybot - Search and Destroy (Disabled - Out of date) {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D} AV: ESET Smart Security 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Comodo Defense+ (Enabled - Up to date) {6BAD9487-8DE8-D130-293E-C6A728B4104F} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} AS: ESET Smart Security 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: COMODO Firewall (Enabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89} FW: Zapora osobista ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.144 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated) Adobe Flash Player 21 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) AOMEI Partition Assistant Standard Edition 5.6 (HKLM\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) COMODO Firewall (HKLM\...\{84875F6F-2996-4469-BF1D-F59A85C5C702}) (Version: 8.2.0.5005 - COMODO Security Solutions Inc.) CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) e-Deklaracje Desktop (HKLM\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 8.0.7 - Ministerstwo Finansow) e-Deklaracje Desktop (Version: 8.0.7 - Ministerstwo Finansow) Hidden ESET Smart Security (HKLM\...\{92454C96-C162-47E6-8806-B64224BACEF4}) (Version: 8.0.304.2 - ESET, spol s r. o.) Flashtool (HKLM\...\Flashtool) (Version: 0.9.20.0 - Androxyde) Formularz Kadrowy mBank SA (HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\523d1cce6577dbd7) (Version: 1.0.0.107 - mBank SA) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Handset WinDriver 1.02.03.00 (HKLM\...\Handset WinDriver) (Version: 1.02.03.00 - Huawei technologies Co., Ltd.) Host OpenAL (ADI) (HKLM\...\Host OpenAL (ADI)) (Version: - ) Java 7 Update 75 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217075FF}) (Version: 7.0.750 - Oracle) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Java SE Development Kit 7 Update 75 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170750}) (Version: 1.7.0.750 - Oracle) K-Lite Codec Pack 10.9.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.9.5 - ) LightScribe 1.8.15.1 (Version: 1.8.15.1 - hxxp://www.lightscribe.com) Hidden Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mozilla Firefox 45.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 45.0.2 (x86 pl)) (Version: 45.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Opera Stable 36.0.2130.65 (HKLM\...\Opera 36.0.2130.65) (Version: 36.0.2130.65 - Opera Software) Oracle VM VirtualBox 5.0.16 (HKLM\...\{45EB9281-F9E1-44DC-9A82-60CC939245FB}) (Version: 5.0.16 - Oracle Corporation) Panel sterowania NVIDIA 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden PLAY Web partner (HKLM\...\PLAY Web partner) (Version: 1.08.00.264 - Huawei Technologies Co.,Ltd) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Secure Download Manager (HKLM\...\{E040B65B-8683-4228-8C33-D44A141E40EA}) (Version: 3.1.60 - Kivuto Solutions Inc.) Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.16.3.201602121455 - Sony Mobile Communications Inc.) Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.6585 - Analog Devices) SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - ) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) STATISTICA PL 10 (HKLM\...\{D1A339E0-A1AF-40BD-9D73-2C9DCEE896F9}) (Version: 10.0.1101.6 - StatSoft, Inc.) STATNOVAPDF (novaPDF 7.4 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0EEF3BCD-714E-499E-9F8A-F238E6BE322F} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO) Task: {27E4A61F-B52C-4648-840A-609F097E2CE4} - System32\Tasks\Wylacz => C:\Windows\System32\shutdown.exe [2009-07-14] (Microsoft Corporation) Task: {28E0B39C-B556-48D9-BBB5-403B3B095257} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe [2016-04-10] (Adobe Systems Incorporated) Task: {374BED84-5D3C-47DD-B1A7-AC82038193AC} - System32\Tasks\{7A998E86-D25C-4FC4-8C2F-CBA1AEC857FF} => pcalua.exe -a C:\Users\Sidoruk\Downloads\VMware-player-12.1.0-3272444.exe -d C:\Users\Sidoruk\Downloads Task: {42A2D90E-6850-4483-BB5E-45D43CA9FDE6} - System32\Tasks\GoogleUpdateTaskMachineUA1d04326f80a238 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {68E9F30E-6F8C-4A63-8D53-25C7DDAF6133} - System32\Tasks\Opera scheduled Autoupdate 1457038575 => C:\Program Files\Opera\launcher.exe [2016-04-11] (Opera Software) Task: {739EA0D7-45CA-47E2-A02D-0F92128084ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {8A84490B-39BD-4181-8C37-A65F7559F543} - System32\Tasks\{82DD5D82-AEE0-4906-B62E-5AAF4C8E5626} => pcalua.exe -a "C:\Program Files\Analog Devices\SoundMAX\SMax4.cpl" -c SoundMAX Task: {9D65E38F-044B-4E94-9590-BCADA49BE7FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {AAD064C1-F276-413D-9A8B-115DD87C22FC} - System32\Tasks\{E5F42BE9-DC75-48F9-91CA-79B1CAEE865D} => pcalua.exe -a K:\Setup.exe -d K:\ Task: {AD99ED05-DD30-4D42-908B-984EBB6CB717} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.) Task: {B0744FC1-BDAB-458A-A24A-F224B00E1DC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {B81509C1-37B4-4B74-871B-B6AEB918065A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.) Task: {C9FD7EE5-2218-45DA-ACE4-395B292213AE} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO) Task: {CD66B49E-0DD9-41EA-9396-BDE60A7B6606} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET Smart Security 8.0\upgrade.exe [2016-04-18] (ESET) Task: {D9587A13-7B2A-48FC-8692-F51409DF7225} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-04-06] (COMODO) Task: {E6E4B37B-3E7D-453B-B8EC-9320A436FF3C} - System32\Tasks\{75B62C3B-89F3-41E5-8B06-716441EE98F1} => pcalua.exe -a C:\Users\Sidoruk\Downloads\VirtualBox-4.3.22-98236-Win.exe -d C:\Users\Sidoruk\Downloads Task: {F3308B66-D7C0-4FE0-BD11-B721D1F39AC5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {F4A55270-C38C-49DB-93BD-E1A96BCA4499} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d04326f80a238.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-01-27 00:54 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2011-03-14 17:27 - 2011-03-14 17:27 - 00271712 _____ () C:\ProgramData\DatacardService\HWDeviceService.exe 2010-01-30 03:41 - 2010-01-30 03:41 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-02-12 23:13 - 2016-02-12 23:13 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-01-28 02:15 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2015-01-28 02:15 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2015-01-28 02:15 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2015-01-27 03:36 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2015-01-27 03:36 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64] AlternateDataStreams: C:\Users\Sidoruk\Downloads\adwcleaner_5.112.exe:$CmdTcID [130] AlternateDataStreams: C:\Users\Sidoruk\Downloads\adwcleaner_5.112.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Sidoruk\Downloads\ComboFixnew.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Sidoruk\Downloads\FRST.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Sidoruk\Downloads\FRST.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Sidoruk\Downloads\HijackThis.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Sidoruk\Downloads\HijackThis.exe:$CmdZnID [26] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Wykryto więcej niż wyliczono: 7871 witryn. IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3125787238-854365603-2573035606-1000\...\123simsen.com -> www.123simsen.com Wykryto więcej niż wyliczono: 7869 witryn. ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2016-03-20 18:10 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3125787238-854365603-2573035606-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sidoruk\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: wuauserv => 3 MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{08DF244A-A43B-4C69-9DD1-1EE12F4BB326}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{57025C52-F48D-4F9E-965A-0442E3268345}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{45C27831-3531-482E-B060-933E9F147C3E}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{18C9B09C-E65C-4CB8-BA51-2A8ED64E1D21}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2A9DECFC-9D60-4BFD-A35A-84EEF9DD93C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{CC91DA8A-1CF0-4D6A-9715-89FCF9F2E0B8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Punkty Przywracania systemu ========================= 18-04-2016 19:43:36 ComboFix created restore point ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Ethernet Network Controller Description: Ethernet Network Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/18/2016 08:12:11 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/18/2016 07:39:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/18/2016 07:33:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SDWelcome.exe w wersji 2.4.40.130 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: c44 Godzina rozpoczęcia: 01d19993c0c50678 Godzina zakończenia: 34794 Ścieżka aplikacji: C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe Identyfikator raportu: 9767f769-058b-11e6-940d-ff5224caaa93 Error: (04/18/2016 06:55:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/18/2016 04:19:03 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/18/2016 07:39:56 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/17/2016 07:00:06 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Wykonanie kopii zapasowej nie zostało zakończone z powodu błędu zapisu w lokalizacji kopii zapasowej D:\. Błąd: Nie można odnaleźć lokalizacji kopii zapasowej lub jest ona nieprawidłowa. Przejrzyj ustawienia kopii zapasowej i sprawdź lokalizację kopii zapasowej. (0x81000006). Error: (04/17/2016 06:51:53 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/17/2016 11:49:12 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/17/2016 01:26:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (04/18/2016 08:10:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Udostępnianie połączenia internetowego (ICS) zależy od usługi Menedżer połączeń usługi Dostęp zdalny, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (04/18/2016 08:10:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (04/18/2016 07:54:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/18/2016 07:49:35 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/18/2016 07:45:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/18/2016 07:42:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa HWDeviceService.exe niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/18/2016 07:37:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Udostępnianie połączenia internetowego (ICS) zależy od usługi Menedżer połączeń usługi Dostęp zdalny, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (04/18/2016 07:37:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (04/18/2016 06:53:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Udostępnianie połączenia internetowego (ICS) zależy od usługi Menedżer połączeń usługi Dostęp zdalny, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (04/18/2016 06:53:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ Procent pamięci w użyciu: 32% Całkowita pamięć fizyczna: 3326.49 MB Dostępna pamięć fizyczna: 2251.46 MB Całkowita pamięć wirtualna: 6652.98 MB Dostępna pamięć wirtualna: 5466.1 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:45.27 GB) (Free:12.79 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:20.82 GB) (Free:9.18 GB) NTFS Drive e: () (Fixed) (Total:29 GB) (Free:1.85 GB) NTFS Drive f: () (Fixed) (Total:29 GB) (Free:12.88 GB) NTFS Drive g: () (Fixed) (Total:29 GB) (Free:4.89 GB) NTFS Drive h: () (Fixed) (Total:29 GB) (Free:3.01 GB) NTFS Drive i: () (Fixed) (Total:58 GB) (Free:2.84 GB) NTFS Drive j: () (Fixed) (Total:57.97 GB) (Free:1.25 GB) NTFS Drive l: (PLAY Web partner) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 130D130C) Partition 1: (Active) - (Size=45.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=252.8 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================