Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 30-10-2016 Uruchomiony przez Neo (31-10-2016 10:04:47) Uruchomiony z C:\Users\Neo\Desktop\FRST Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2009-12-16 19:09:14) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-314501420-2261803728-2016192299-500 - Administrator - Disabled) Gość (S-1-5-21-314501420-2261803728-2016192299-501 - Limited - Disabled) Neo (S-1-5-21-314501420-2261803728-2016192299-1000 - Administrator - Enabled) => C:\Users\Neo ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-314501420-2261803728-2016192299-1000\...\uTorrent) (Version: 3.4.9.42606 - BitTorrent Inc.) A.V.A. Alliance of Valiant Arms™ (HKLM\...\Steam App 102700) (Version: - Red Duck Inc.) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) ADSL Modem (HKLM\...\StmAdsl) (Version: - ) Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden ALLConverter PRO 1.3 (HKLM\...\{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1) (Version: - ALLCinema, Inc.) ALLConverter to 3GP (HKLM\...\ALLConverter to 3GP_is1) (Version: 1.0 - Artur Majtczak) ALLConverter to iPhone (HKLM\...\{3514C22B-C3A9-41C6-A818-FAEF474CA879}_is1) (Version: 1.1 - Artur Majtczak) ALLConverter to PSP (HKLM\...\ALLConverter to PSP_is1) (Version: 1.1 - Artur Majtczak) ALLPlayer Pilot (HKLM\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 1.3 - ALLPlayer Group, Ltd.) ALLPlayer V6.X (HKLM\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Armored Warfare MyCom (HKU\S-1-5-21-314501420-2261803728-2016192299-1000\...\Armored Warfare MyCom) (Version: 1.82 - My.com B.V.) Audacity 2.1.2 (HKLM\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software) AVS Video Editor 7.2.1 (HKLM\...\AVS Video Editor_is1) (Version: 7.2.1.269 - Online Media Technologies Ltd.) Bandicam (HKLM\...\Bandicam) (Version: 1.8.5.303 - Bandisoft.com) Bandisoft MPEG-1 Decoder (HKLM\...\BandiMPEG1) (Version: - Bandisoft.com) Epic Games Launcher Prerequisites (x86) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESL Wire 1.19.0 (HKLM\...\ESL Wire_is1) (Version: - Turtle Entertainment GmbH) Free Video Editor (HKLM\...\Free Video Editor_is1) (Version: 1.4.28.215 - DVDVideoSoft Ltd.) FUJIFILM FinePixViewer S Ver.2.1 (HKLM\...\{88B32652-CAE0-4909-A463-5840D2689D93}) (Version: 2.1.0.3 - FUJIFILM Corporation) Gameforge Live 2.0.12 (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge) GFACE Launcher (HKLM\...\{28D1723C-31C4-4A83-9799-DFFB3739026D}) (Version: 1.0.0 - Crytek GmbH) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) GoodGames Online (HKLM\...\{09868ACD-0E5E-4F3F-B642-FC6342255742}) (Version: 2.0.3.7 - True Digital Plus) Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.) Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - ) LG Burning Tools (HKLM\...\{567C9882-843D-4188-A181-00E2CC3E1045}) (Version: 8.3.568 - Nero AG) LG Power Tools (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.) LG Power Tools (Version: 6.0.2806 - CyberLink Corp.) Hidden Lightshot-5.3.0.0 (HKLM\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Metric Collection SDK (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 48.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 48.0.2 (x86 pl)) (Version: 48.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0 - Mozilla) My.com Game Center (HKU\S-1-5-21-314501420-2261803728-2016192299-1000\...\MyComGames) (Version: 3.184 - My.com B.V.) Napisy24 (HKLM\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.4 - Napisy24.pl) Nero 9 Lite (HKLM\...\{1d48d2ab-27dd-4e71-a33a-2f48a88266ea}) (Version: - Nero AG) Nexon Launcher (HKLM\...\Nexon Nexon Launcher) (Version: 2.0.0 - Nexon) No-IP DUC (HKLM\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC) NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.92 - NVIDIA Corporation) NVIDIA Sterownik graficzny 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Obsługa programów Apple (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Origin (HKLM\...\Origin) (Version: 9.12.2.60376 - Electronic Arts, Inc.) Overwolf (HKLM\...\Overwolf) (Version: 0.98.211.0 - Overwolf Ltd.) Panel sterowania NVIDIA 341.92 (Version: 341.92 - NVIDIA Corporation) Hidden PhotoScape (HKLM\...\PhotoScape) (Version: - ) QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) S.K.I.L.L. - Special Force 2 (HKLM\...\Special Force 2 Beta_is1) (Version: - ) SafeZone Stable 1.51.2220.53 (Version: 1.51.2220.53 - Avast Software) Hidden SafeZone Stable 1.51.2220.62 (Version: 1.51.2220.62 - Avast Software) Hidden SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 4.19.9599 - SoftEther VPN Project) SopCast 3.2.9 (HKLM\...\SopCast) (Version: 3.2.9 - www.sopcast.com) SPMT (HKLM\...\{A2C3A640-2B29-4772-BC76-AA5989FFB532}) (Version: 3.1.0 - SPMT) Stronghold Crusader HD (HKLM\...\Steam App 40970) (Version: - FireFly Studios) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) True Digital Plus (HKLM\...\True Digital Plus) (Version: 1.0 - DragonflyGame) Unity Web Player (HKU\S-1-5-21-314501420-2261803728-2016192299-1000\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS) Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - ) Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.31 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-314501420-2261803728-2016192299-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Neo\Desktop\BESTplayer-[www.legalne.info].exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-314501420-2261803728-2016192299-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Neo\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) CustomCLSID: HKU\S-1-5-21-314501420-2261803728-2016192299-1000_Classes\CLSID\{9FBA1E11-455C-4499-8C34-BABB1DF85598}\InprocServer32 -> C:\Users\Neo\AppData\Local\MyComGames\NPMyComDetector.dll (MY.COM B.V.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0A259941-8DFE-4048-AA27-91D1EF005270} - System32\Tasks\Overwolf Updater Task => C:\Program Files\Overwolf\OverwolfUpdater.exe [2016-09-27] (Overwolf LTD) Task: {0F3736AC-81A6-4564-BC0D-E2EB7B3E709B} - System32\Tasks\AdobeAAMUpdater-1.0-Neo-Komputer-Neo => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe Task: {19CCA3C9-640C-4009-AA20-555DC3E28537} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-31] (Google Inc.) Task: {420554DF-9339-483E-8791-6C06F16C3CA9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-10-21] (AVAST Software) Task: {550AD011-6354-40A0-8C0F-C4EEBAEC7707} - System32\Tasks\MailRuUpdater => C:\Users\Neo\AppData\Local\Mail.Ru\MailRuUpdater.exe Task: {A7C01F83-DC49-43DE-B222-FA3FA77B9917} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated) Task: {C8622F92-A41E-440F-987B-C3A89FD4BFA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-31] (Google Inc.) Task: {E0FE2487-0AF1-4439-A3E0-01BD59DB0E29} - System32\Tasks\SafeZone scheduled Autoupdate 1477087896 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {E5C3405A-9751-47A4-AA7E-B156AECB2FD0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-14] (AVAST Software) Task: {FAE6FC18-2057-4048-8B73-2F252005EF7A} - System32\Tasks\InternetB => Chrome.exe hxxp://bhd4.xyz/searchs (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Garena+ Plugin Host Service.job => C:\Program Files\Garena Plus\ggdllhost.exe C:\Program Files\Garena Plus\ggspawn.dll Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-314501420-2261803728-2016192299-1000Core.job => C:\Users\Neo\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-314501420-2261803728-2016192299-1000Core1d0ecdc82fbc30b.job => C:\Users\Neo\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-314501420-2261803728-2016192299-1000Core1d0ecdcb33d1f5f.job => C:\Users\Neo\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-314501420-2261803728-2016192299-1000Core1d0f185ee6cf470.job => C:\Users\Neo\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\RunOW.job => C:\Program Files\Overwolf\Overwolf.exe Task: C:\Windows\Tasks\Uninstaller_SkipUac_Neo.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Neo\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://imatiro.ru/?utm_source=startlink03&utm_content=8e28c44c896d25fe988428402c272a9f&utm_term=2AB63D22F49296AF75215BDFE5C6AAFE&utm_d=20160416" ==================== Załadowane moduły (filtrowane) ============== 2016-10-21 23:02 - 2016-10-21 23:02 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-10-30 11:43 - 2016-10-30 11:43 - 03125136 _____ () C:\Program Files\AVAST Software\Avast\defs\16103000\algo.dll 2016-10-21 23:02 - 2016-10-21 23:02 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2013-01-08 15:26 - 2015-10-13 17:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-10-21 23:02 - 2016-10-21 23:02 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-07-20 16:34 - 2015-07-20 16:34 - 00012288 _____ () C:\Program Files\No-IP\ducservice.exe 2015-07-20 16:34 - 2015-07-20 16:34 - 00073728 _____ () C:\Program Files\No-IP\ducapi.dll 2016-10-31 09:14 - 2016-10-20 09:47 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.71\libglesv2.dll 2016-10-31 09:14 - 2016-10-20 09:47 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.71\libegl.dll 2016-10-31 09:51 - 2016-10-24 10:03 - 17771200 _____ () C:\Users\Neo\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.205\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Neo:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [116] AlternateDataStreams: C:\ProgramData\Temp:E965A533 [111] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2016-10-30 23:51 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-314501420-2261803728-2016192299-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Neo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: ACTION_SVC => 3 MSCONFIG\Services: AGSService => 2 MSCONFIG\Services: AnnaZdjęciaSKILL => 2 MSCONFIG\Services: ArcService => 3 MSCONFIG\Services: bykesute => 2 MSCONFIG\Services: CGVPNCliService => 2 MSCONFIG\Services: cucojope => 2 MSCONFIG\Services: cybusyro => 2 MSCONFIG\Services: dequzody => 2 MSCONFIG\Services: DigitalWave.Update.Service => 2 MSCONFIG\Services: dipubibu => 2 MSCONFIG\Services: Disc Soft Lite Bus Service => 3 MSCONFIG\Services: e3d27ded3c62e9a6bba9eb79d8863ea4 => 2 MSCONFIG\Services: EasyAntiCheat => 3 MSCONFIG\Services: EngelmannMediaFuskr => 2 MSCONFIG\Services: EslWireHelper => 2 MSCONFIG\Services: gukisode => 2 MSCONFIG\Services: gyvixodu => 2 MSCONFIG\Services: helusuty => 2 MSCONFIG\Services: hidekoqe => 2 MSCONFIG\Services: hirimoje => 2 MSCONFIG\Services: insvc_1.10.0.14 => 2 MSCONFIG\Services: IntelSecurityUseVLCforYouTube => 2 MSCONFIG\Services: lehicewu => 2 MSCONFIG\Services: LiveUpdateSvc => 2 MSCONFIG\Services: MBAMScheduler => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: mofysilo => 2 MSCONFIG\Services: mrupdsrv => 2 MSCONFIG\Services: muryroju => 2 MSCONFIG\Services: muzaikonki => 2 MSCONFIG\Services: myfejozi => 2 MSCONFIG\Services: myroqole => 2 MSCONFIG\Services: NoIPDUCService4 => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: nyxixyzo => 2 MSCONFIG\Services: ofiiedwerfitCntAwt.exe => 2 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: OriginIKONYTS => 2 MSCONFIG\Services: OverwolfUpdater => 3 MSCONFIG\Services: PnkBstrA => 2 MSCONFIG\Services: PnkBstrB => 2 MSCONFIG\Services: PSI_SVC_2 => 2 MSCONFIG\Services: rowugoqo => 2 MSCONFIG\Services: runukijezbt => 2 MSCONFIG\Services: ryholohu => 2 MSCONFIG\Services: scsvc_1.10.0.16 => 2 MSCONFIG\Services: SEVPNCLIENT => 2 MSCONFIG\Services: sijemume => 2 MSCONFIG\Services: SKILLAZJAIKONY => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: swsesrvc_1.10.0.25 => 2 MSCONFIG\Services: WinampReferenceAssemblies => 2 MSCONFIG\Services: WinRARWindowsDefender => 2 MSCONFIG\Services: WyanianOawahsid => 2 MSCONFIG\Services: xoperoze => 2 MSCONFIG\Services: xowijysy => 2 MSCONFIG\Services: zedepory => 2 MSCONFIG\Services: zehygiqo => 2 MSCONFIG\Services: zomoxedi => 2 MSCONFIG\Services: zytuzihu => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Exif Launcher S.lnk => C:\Windows\pss\Exif Launcher S.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SoftEther VPN Client Manager Startup.lnk => C:\Windows\pss\SoftEther VPN Client Manager Startup.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Neo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^be64217167462ae417d8abe9d43d1e5c.exe => MSCONFIG\startupfolder: C:^Users^Neo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DreamMail.lnk => C:\Windows\pss\DreamMail.lnk.Startup MSCONFIG\startupfolder: C:^Users^Neo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Feed Notifier.lnk => C:\Windows\pss\Feed Notifier.lnk.Startup MSCONFIG\startupfolder: C:^Users^Neo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GameRanger.lnk => C:\Windows\pss\GameRanger.lnk.Startup MSCONFIG\startupfolder: C:^Users^Neo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => C:\Windows\pss\SmartWeb.lnk.Startup MSCONFIG\startupreg: 6684871aa1a7b96a8d80c39789bfa760 => "C:\Users\Neo\AppData\Local\Temp\Explorer.exe" .. MSCONFIG\startupreg: 6b38051862197df4893c1053b00d62ef => "C:\ProgramData\Trojan.exe" .. MSCONFIG\startupreg: 72f3fc0a8937f32933980959601fe7c7 => "C:\Users\Neo\AppData\Local\Temp\svchost.exe" .. MSCONFIG\startupreg: 9325cb13fa7b302ea826a218b933d42c => "C:\Users\Neo\AppData\Roaming\svchost.exe" .. MSCONFIG\startupreg: a1ee55a673831b738ef43715a4dcdb95 => "C:\Users\Neo\explore.exe" .. MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: Advanced SystemCare 8 => MSCONFIG\startupreg: ALLPlayer WiFi Remote => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: be64217167462ae417d8abe9d43d1e5c => MSCONFIG\startupreg: bpk => MSCONFIG\startupreg: c8c25c9f2310298b572ff8e2f9906425 => MSCONFIG\startupreg: cFosSpeed => MSCONFIG\startupreg: CoupSeek => MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min MSCONFIG\startupreg: DAEMON Tools Lite => MSCONFIG\startupreg: DIOJ Agent => MSCONFIG\startupreg: EA Core => MSCONFIG\startupreg: EADM => "D:\Origin\Origin.exe" -AutoStart MSCONFIG\startupreg: ESL Wire => "C:\Program Files\EslWire\wire.exe" --tray MSCONFIG\startupreg: Form1 => MSCONFIG\startupreg: GarenaPlus => "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch MSCONFIG\startupreg: gflauncher => "D:\GRY\GFACE Launcher\live\gflauncher.exe" --autostart MSCONFIG\startupreg: gmsd_pl_005010102 => MSCONFIG\startupreg: gmsd_pl_005010105 => MSCONFIG\startupreg: gmsd_pl_005010149 => MSCONFIG\startupreg: Google Update => "C:\Users\Neo\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: GoogleChromeAutoLaunch_D36C64651E3A4EE85332558B1677FF26 => MSCONFIG\startupreg: GoogleChromeAutoLaunch_F8573294E3434E83A053586AD966BDBA => MSCONFIG\startupreg: KometaAutoLaunch_A0C7281936AA65B084E954795C6EC38F => MSCONFIG\startupreg: Lightshot => C:\Program Files\Skillbrains\lightshot\Lightshot.exe MSCONFIG\startupreg: mbot_pl_014010102 => MSCONFIG\startupreg: MyComGames => "C:\Users\Neo\AppData\Local\MyComGames\MyComGames.exe" -autostart MSCONFIG\startupreg: Napisy24.pl => "C:\Program Files\Napisy24\Napisy24.exe" AutoStart MSCONFIG\startupreg: Napisy24Update => "C:\Program Files\Napisy24\Napisy24Update.exe" "sleep" MSCONFIG\startupreg: Nezavisimo => MSCONFIG\startupreg: No-IP Client 1.42 => MSCONFIG\startupreg: NoIPDUCv4 => "C:\Program Files\No-IP\DUC40.exe" /minimize MSCONFIG\startupreg: nw => "C:\Program Files\Crytek\GFACE Launcher\live\nw.exe" --autostart MSCONFIG\startupreg: Overwolf => "C:\Program Files\Overwolf\OverwolfLauncher.exe" -overwolfsilent MSCONFIG\startupreg: RazerCortex => MSCONFIG\startupreg: RSDTRAY => MSCONFIG\startupreg: SoftEther VPN Client UI Helper => "C:\Program Files\SoftEther VPN Client\vpnclient.exe" /uihelp MSCONFIG\startupreg: stmclean.exe => C:\Users\Neo\AppData\Roaming\OWZCEN323F\stmclean.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: svschot.exe => "C:\Users\Neo\AppData\Roaming\svschot.exe.exe" MSCONFIG\startupreg: tpuzofccbt => MSCONFIG\startupreg: TweakBit => MSCONFIG\startupreg: uTorrent => "C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED MSCONFIG\startupreg: Web Protector Plus UI => MSCONFIG\startupreg: Wru => ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [{5EC34EC7-F2AA-41AB-8384-20D0902A253D}] => (Allow) D:\STEAM\Steam.exe FirewallRules: [{F4AB791B-76CB-4E43-B8AF-BB75D90C3FC3}] => (Allow) D:\STEAM\Steam.exe FirewallRules: [{BB8CBD4F-EC44-49D2-9FCD-82394FFA9A99}] => (Allow) D:\gry\FIFA 3\GameData\Apps\FO3\fifazf.exe FirewallRules: [{0C878251-C5C7-41E0-A8EC-F72112A653B2}] => (Allow) D:\gry\FIFA 3\GameData\Apps\FO3\fifazf.exe FirewallRules: [TCP Query User{3E3F0984-9914-4DE7-96C0-BCF0DD4AFD77}C:\program files\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files\allplayer remote\allplayerremotecontrol.exe FirewallRules: [UDP Query User{557A97B5-6C42-46FD-8710-E6E37EE03590}C:\program files\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files\allplayer remote\allplayerremotecontrol.exe FirewallRules: [{72846826-DFF7-47D4-8798-53B23A4FA090}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{798ADB8C-7445-4EBF-8C3C-D7CC0E965CE5}C:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{9AAF28A1-6F67-4080-A60B-695AF63B2A82}C:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{8E80ABF2-EEE2-480B-9831-2F486B96D0B9}C:\program files\epic games\unrealtournament\engine\binaries\win32\ue4-win32-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win32\ue4-win32-shipping.exe FirewallRules: [UDP Query User{4EC4CAEF-457E-4639-A4B4-670182B11D06}C:\program files\epic games\unrealtournament\engine\binaries\win32\ue4-win32-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win32\ue4-win32-shipping.exe FirewallRules: [{8A58F053-BECC-4184-918B-E444085AA860}] => (Allow) C:\Program Files\Winamp\winamp.exe FirewallRules: [{2C4D9CC1-48EF-4EE3-96D0-84B9EB54FFC4}] => (Allow) C:\Program Files\Winamp\winamp.exe FirewallRules: [TCP Query User{3D19A0C3-2B48-4D8F-AEAB-5FACD7A59D76}C:\users\neo\sopcast\sopcast.exe] => (Allow) C:\users\neo\sopcast\sopcast.exe FirewallRules: [UDP Query User{13520AF1-766C-43E3-83B3-600E19A68D7F}C:\users\neo\sopcast\sopcast.exe] => (Allow) C:\users\neo\sopcast\sopcast.exe FirewallRules: [TCP Query User{FD6F5507-56D7-4046-A056-1502D070647C}C:\users\neo\sopcast\adv\sopadver.exe] => (Allow) C:\users\neo\sopcast\adv\sopadver.exe FirewallRules: [UDP Query User{6F3A9520-17B3-424F-97D2-41B609EEFFB3}C:\users\neo\sopcast\adv\sopadver.exe] => (Allow) C:\users\neo\sopcast\adv\sopadver.exe FirewallRules: [TCP Query User{36E842B6-96A3-4F05-9C47-7AE80DC9F7B8}C:\users\neo\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\neo\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{923929D0-B101-4C6F-8CDE-71DA16449354}C:\users\neo\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\neo\appdata\local\akamai\netsession_win.exe FirewallRules: [{194691E3-E237-43EE-8EA0-927199EF9223}] => (Allow) D:\gry\Combat Arms\Combat Arms EU\NMService.exe FirewallRules: [{1FA258CB-F69F-4EFD-ADD5-842E1A0F60F6}] => (Allow) D:\gry\Combat Arms\Combat Arms EU\NMService.exe FirewallRules: [TCP Query User{8498A3C9-5065-435F-888B-E27D46D26CF8}C:\users\neo\downloads\nowy folder\cw\lphedhgrcnajwaoxom.exe] => (Allow) C:\users\neo\downloads\nowy folder\cw\lphedhgrcnajwaoxom.exe FirewallRules: [UDP Query User{6A5E1645-7EB7-48FE-83A3-0F3904A748D3}C:\users\neo\downloads\nowy folder\cw\lphedhgrcnajwaoxom.exe] => (Allow) C:\users\neo\downloads\nowy folder\cw\lphedhgrcnajwaoxom.exe FirewallRules: [{DD20A9B0-243E-42D5-932E-30AC3750139E}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5AF2D9CC-7756-4251-B392-5349432FD788}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{31CB6468-02D7-46AA-959C-899EF5E032C6}] => (Allow) D:\STEAM\steamapps\common\Pro Evolution Soccer 2016 myClub\PES2016.exe FirewallRules: [{36919B58-40B0-4EE2-A45A-FA7706148ED3}] => (Allow) D:\STEAM\steamapps\common\Pro Evolution Soccer 2016 myClub\PES2016.exe FirewallRules: [TCP Query User{773BE6F6-5374-4526-89C1-60FB3DAAC427}C:\program files\java\jre1.8.0_91\launch4j-tmp\minecraft by zyczu (najnowszy luncher).exe] => (Block) C:\program files\java\jre1.8.0_91\launch4j-tmp\minecraft by zyczu (najnowszy luncher).exe FirewallRules: [UDP Query User{03BA557E-6D51-4AD1-B076-55D2D7D41503}C:\program files\java\jre1.8.0_91\launch4j-tmp\minecraft by zyczu (najnowszy luncher).exe] => (Block) C:\program files\java\jre1.8.0_91\launch4j-tmp\minecraft by zyczu (najnowszy luncher).exe FirewallRules: [{4AE68540-A7F0-4430-8D19-67B4DF5F56AB}] => (Allow) C:\Users\Neo\AppData\Local\MyComGames\MyComGames.exe FirewallRules: [{85318B37-920F-48E5-8A30-07CB3235BBF0}] => (Allow) C:\Users\Neo\AppData\Local\MyComGames\MyComGames.exe FirewallRules: [{EA521593-A4F9-4635-B755-8C71C7558B6F}] => (Allow) C:\Users\Neo\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{011D3323-82FB-4551-93FD-FEC5ECE55C2E}] => (Allow) C:\Users\Neo\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{D75D1219-8B00-4445-9806-F1780D202A32}] => (Allow) C:\Program Files\Cracked Steam Nostalgia\Steam.exe FirewallRules: [{792FA99C-292E-473E-8132-9296BE1B4048}] => (Allow) C:\Program Files\Cracked Steam Nostalgia\Steam.exe FirewallRules: [TCP Query User{CD159E20-3874-4764-80BB-1BD9D8AC62E9}D:\gry\cs-go\csgo.exe] => (Allow) D:\gry\cs-go\csgo.exe FirewallRules: [UDP Query User{398648A5-12F5-42FF-99CF-6A7B42088C1B}D:\gry\cs-go\csgo.exe] => (Allow) D:\gry\cs-go\csgo.exe FirewallRules: [{8E88DE71-1673-4808-8C44-450E9F592188}] => (Allow) C:\Program Files\EslWire\wire.exe FirewallRules: [{AA546579-DFA5-419C-B8BA-D36DF267629E}] => (Allow) C:\Program Files\EslWire\wire.exe FirewallRules: [{58836C3B-D207-4CEF-ADED-4BA1B4F05FB4}] => (Allow) C:\Program Files\GameforgeLive\gfl_client.exe FirewallRules: [{0FDDD498-B5B8-4A49-84BB-D4B71939BCB6}] => (Allow) D:\STEAM\steamapps\common\firstassault\Shipping\GAME.exe FirewallRules: [{B8CF31AF-DDAB-4797-837D-13DDADFB9774}] => (Allow) D:\STEAM\steamapps\common\firstassault\Shipping\GAME.exe FirewallRules: [{EA58E63F-D7CD-4259-996E-3BE68AF7B117}] => (Allow) C:\Nexon\Library\firstassault\appdata\Shipping\GAME.exe FirewallRules: [{9132CE20-AD1C-45E8-9958-40F220DC57D7}] => (Allow) C:\Nexon\Library\firstassault\appdata\Shipping\GAME.exe FirewallRules: [TCP Query User{C53943E3-58F3-4C40-91D9-6DED7F451390}C:\users\neo\appdata\local\apps\2.0\zth33wn8.3py\eylh5ktd.8dq\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe] => (Allow) C:\users\neo\appdata\local\apps\2.0\zth33wn8.3py\eylh5ktd.8dq\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe FirewallRules: [UDP Query User{6CD4AB90-CC14-4BF9-B5E2-5DA1F7B38D33}C:\users\neo\appdata\local\apps\2.0\zth33wn8.3py\eylh5ktd.8dq\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe] => (Allow) C:\users\neo\appdata\local\apps\2.0\zth33wn8.3py\eylh5ktd.8dq\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe FirewallRules: [TCP Query User{555F2C97-7608-4BE4-81B8-3C9EE9061CC4}D:\gry\gost recoin\ghost recon phantoms\pdc-live\ghostreconphantoms.exe] => (Allow) D:\gry\gost recoin\ghost recon phantoms\pdc-live\ghostreconphantoms.exe FirewallRules: [UDP Query User{9EAD5B53-4BDC-437B-824D-9CF8B8B11A1A}D:\gry\gost recoin\ghost recon phantoms\pdc-live\ghostreconphantoms.exe] => (Allow) D:\gry\gost recoin\ghost recon phantoms\pdc-live\ghostreconphantoms.exe FirewallRules: [{DD43C67A-8D95-47AE-AFCE-62724F93A2F5}] => (Allow) D:\STEAM\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{5EAFDF46-E6AC-4A23-A012-81587825A8C0}] => (Allow) D:\STEAM\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{5F3E520C-86C2-4506-95E4-750AA824A2D5}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0B9D8465-7593-4DE6-9F78-93B52CFE5BFC}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{24A52EDE-B13F-49C8-A64D-1D5D3510DE04}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A43958EB-0053-4F2A-8720-37F3DB13540B}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{166AAB1F-B813-4A9C-A345-E146CD4CA0A9}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3C407DCD-FBE8-485A-9474-81266E452C09}] => (Allow) C:\Users\Neo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BC5FD9DC-B42A-40AB-9E99-B8CB73B5094C}] => (Allow) C:\Users\Neo\AppData\Local\Temp\Sink to receive asynchronous callbacks for WMI client application.exe FirewallRules: [{BED588A4-A8F5-476F-A95A-2772EB0C9F71}] => (Allow) C:\Users\Neo\AppData\Local\Temp\Sink to receive asynchronous callbacks for WMI client application.exe FirewallRules: [{9BC3209A-78D9-4A6D-856E-808094EE1622}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{82815EBA-E6A0-489A-AC1A-54FEBEB8CBD0}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{86616041-9232-4A24-8BAE-9814E0A2F2F6}] => (Allow) C:\Users\Neo\Desktop\Steam.exe FirewallRules: [{1CF303C6-014E-42CA-AF27-58FF1B8D806C}] => (Allow) C:\Users\Neo\Desktop\Steam.exe FirewallRules: [{82F0DD80-B374-467A-97F6-51A23B804743}] => (Allow) C:\Users\Neo\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{C2992F17-3A93-44DB-B21F-682B751A48BE}] => (Allow) C:\ProgramData\Trojan.exe FirewallRules: [{039DF17E-06BC-4EB4-B11A-789E0CC1D158}] => (Allow) C:\ProgramData\Trojan.exe FirewallRules: [{90466C78-9A7F-4D56-8F5E-63189FC72BD7}] => (Allow) C:\Users\Neo\AppData\Local\Temp\svchost.exe FirewallRules: [{3A845EDD-17DE-4CA3-8DA3-3AE23D99B2DA}] => (Allow) C:\Users\Neo\AppData\Local\Temp\svchost.exe FirewallRules: [{B2B6566E-C509-4488-B4D3-10AB0C1F0B2F}] => (Allow) C:\Users\Neo\AppData\Roaming\svchost.exe FirewallRules: [{E5534563-E760-41F4-9CC6-3B93A92828C3}] => (Allow) C:\Users\Neo\AppData\Roaming\svchost.exe FirewallRules: [{C496C1EE-4D77-4ED7-9385-30E5A3238468}] => (Allow) C:\Users\Neo\explore.exe FirewallRules: [{90D8DDB7-8B0C-4B3F-B2F5-D5C80C90C33B}] => (Allow) C:\Users\Neo\explore.exe FirewallRules: [{745F2059-1FBD-4CC9-ADFE-0E9CFAB8E31C}] => (Allow) C:\Users\Neo\AppData\Local\Temp\Explorer.exe FirewallRules: [{0F08CB7D-9310-4C3C-A670-F674004AA53A}] => (Allow) C:\Users\Neo\AppData\Local\Temp\Explorer.exe FirewallRules: [{293B5080-454A-4CC6-8EB3-7FC16ADA7D5F}] => (Allow) C:\Program Files\True Digital Plus\Special Force2\Binaries\Win32\sf2.exe FirewallRules: [{253FB3AC-1E9F-4E17-BAB0-CA08DE88FF6B}] => (Allow) C:\Program Files\True Digital Plus\Special Force2\Binaries\Win32\sf2.exe FirewallRules: [{332C4F83-3900-4610-A62F-3A183F35D61F}] => (Allow) C:\Program Files\GameforgeLive\Games\POL_pol\S.K.I.L.L\Binaries\Win32\sf2.exe FirewallRules: [{F0EBD374-85A5-46DE-9839-2DDD792A9BF0}] => (Allow) C:\Program Files\GameforgeLive\Games\POL_pol\S.K.I.L.L\Binaries\Win32\sf2.exe FirewallRules: [{A801F606-939C-4510-8232-C1FBF69B1E93}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 12-10-2016 14:45:19 Windows Update 20-10-2016 15:18:47 Installed Aeria Ignite 20-10-2016 15:32:19 Installed Aeria Ignite 21-10-2016 10:35:01 Installed Aeria Ignite 21-10-2016 10:55:27 Installed GFACE Launcher 21-10-2016 22:27:51 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: AGIKDF1H IDE Controller Description: AGIKDF1H IDE Controller Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standard mass storage controllers) Service: awc9qqfm Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/30/2016 08:45:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sf2.exe, wersja: 1.0.45046.0, sygnatura czasowa: 0x580f06d2 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x160 Godzina uruchomienia aplikacji powodującej błąd: 0x01d232e1cd9425c7 Ścieżka aplikacji powodującej błąd: C:\Program Files\GameforgeLive\Games\POL_pol\S.K.I.L.L\binaries\Win32\sf2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 73da23b4-9ed9-11e6-a6f8-00acfea6cf4d Error: (10/29/2016 11:02:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sf2.exe, wersja: 1.0.45046.0, sygnatura czasowa: 0x580f06d2 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0b941000 Identyfikator procesu powodującego błąd: 0xffc Godzina uruchomienia aplikacji powodującej błąd: 0x01d2323010f8d883 Ścieżka aplikacji powodującej błąd: C:\Program Files\GameforgeLive\Games\POL_pol\S.K.I.L.L\binaries\Win32\sf2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 50952758-9e23-11e6-999c-00acfea6cf4d Error: (10/29/2016 11:01:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sf2.exe, wersja: 1.0.45046.0, sygnatura czasowa: 0x580f06d2 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0ad41000 Identyfikator procesu powodującego błąd: 0xf3c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2322ff01d4a0e Ścieżka aplikacji powodującej błąd: C:\Program Files\GameforgeLive\Games\POL_pol\S.K.I.L.L\binaries\Win32\sf2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 3250d90f-9e23-11e6-999c-00acfea6cf4d Error: (10/29/2016 03:58:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ALLPlayer.exe w wersji 6.9.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1680 Godzina rozpoczęcia: 01d231f41beca87e Godzina zakończenia: 38 Ścieżka aplikacji: C:\Program Files\ALLPlayer\ALLPlayer.exe Identyfikator raportu: 2986af7a-9de8-11e6-a413-00acfea6cf4d Error: (10/29/2016 03:52:44 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ALLPlayer.exe w wersji 6.9.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 178 Godzina rozpoczęcia: 01d231ed5710eac7 Godzina zakończenia: 205 Ścieżka aplikacji: C:\Program Files\ALLPlayer\ALLPlayer.exe Identyfikator raportu: 549d5df8-9de7-11e6-a413-00acfea6cf4d Error: (10/29/2016 09:03:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sf2.exe, wersja: 1.0.45046.0, sygnatura czasowa: 0x580f06d2 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0xc70 Godzina uruchomienia aplikacji powodującej błąd: 0x01d231b77c54aa12 Ścieżka aplikacji powodującej błąd: C:\Program Files\GameforgeLive\Games\POL_pol\S.K.I.L.L\binaries\Win32\sf2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 37f4cc16-9dae-11e6-b9da-00acfea6cf4d Error: (10/29/2016 12:20:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sf2.exe, wersja: 1.0.45046.0, sygnatura czasowa: 0x580f06d2 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x1094 Godzina uruchomienia aplikacji powodującej błąd: 0x01d23157eafe3b40 Ścieżka aplikacji powodującej błąd: C:\Program Files\GameforgeLive\Games\POL_pol\S.K.I.L.L\binaries\Win32\sf2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 103df68c-9d65-11e6-8232-00acfea6cf4d Error: (10/28/2016 09:47:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ALLPlayer.exe w wersji 6.9.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1788 Godzina rozpoczęcia: 01d231515bb2b01b Godzina zakończenia: 1027 Ścieżka aplikacji: C:\Program Files\ALLPlayer\ALLPlayer.exe Identyfikator raportu: b727d612-9d4f-11e6-8232-00acfea6cf4d Error: (10/28/2016 08:27:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ALLPlayer.exe w wersji 6.9.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: bf0 Godzina rozpoczęcia: 01d231508cd48e9d Godzina zakończenia: 1339 Ścieżka aplikacji: C:\Program Files\ALLPlayer\ALLPlayer.exe Identyfikator raportu: 8a74f5ef-9d44-11e6-8232-00acfea6cf4d Error: (10/28/2016 08:17:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ALLPlayer.exe w wersji 6.9.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 11a4 Godzina rozpoczęcia: 01d2314f246dee6f Godzina zakończenia: 35 Ścieżka aplikacji: C:\Program Files\ALLPlayer\ALLPlayer.exe Identyfikator raportu: 35bbf876-9d43-11e6-94da-00acfea6cf4d Dziennik System: ============= Error: (10/31/2016 09:09:42 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: sfsync02 Error: (10/31/2016 09:09:15 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: ZARZĄDZANIE NT) Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error: (10/31/2016 09:09:09 AM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik sfsync02.sys został zablokowany dla ładowania. Error: (10/30/2016 10:17:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: sfsync02 Error: (10/30/2016 10:17:15 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: ZARZĄDZANIE NT) Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error: (10/30/2016 10:17:09 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik sfsync02.sys został zablokowany dla ładowania. Error: (10/30/2016 10:16:28 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (10/30/2016 10:15:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NO-IP DUC v4.1.1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/30/2016 10:15:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (10/30/2016 10:15:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa SoftEther VPN Client niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2015-11-18 13:35:28.812 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-11-18 13:27:32.790 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz Procent pamięci w użyciu: 59% Całkowita pamięć fizyczna: 2047.09 MB Dostępna pamięć fizyczna: 821.51 MB Całkowita pamięć wirtualna: 4094.17 MB Dostępna pamięć wirtualna: 2560.2 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:195.21 GB) (Free:111.36 GB) NTFS Drive d: () (Fixed) (Total:270.45 GB) (Free:192.56 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 28D409AD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================