Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21-12-2016 Uruchomiony przez Krystian (26-12-2016 11:54:21) Uruchomiony z C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop Windows 10 Education Wersja 1607 (X64) (2016-09-08 20:29:18) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-716050534-2666053336-1350478862-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-716050534-2666053336-1350478862-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-716050534-2666053336-1350478862-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-716050534-2666053336-1350478862-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-716050534-2666053336-1350478862-503 - Limited - Disabled) Krystian (S-1-5-21-716050534-2666053336-1350478862-1001 - Administrator - Enabled) => C:\Users\TEMP.DESKTOP-TL4ABLN ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) ACA & MEP 2016 Object Enabler (Version: 7.8.41.0 - Autodesk) Hidden ACAD Private (Version: 20.1.49.0 - Autodesk) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) ALLPlayer Pilot (HKLM-x32\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 1.4 - ALLPlayer Group, Ltd.) ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) AMD Catalyst Install Manager (HKLM\...\{279BAF5E-4D0F-E262-74FA-6371D9D217DE}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AutoCAD 2016 — Polski (Polish) (Version: 20.1.49.0 - Autodesk) Hidden AutoCAD 2016 (Version: 20.1.49.0 - Autodesk) Hidden AutoCAD 2016 Language Pack – Polski (Polish) (Version: 20.1.49.0 - Autodesk) Hidden Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.15 - Autodesk) Autodesk App Manager 2016 (HKLM-x32\...\{4ECF9E00-2978-46AF-BD80-455EFEAB7A93}) (Version: 2.0.0 - Autodesk) Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 5.0.142.14 - Autodesk) Autodesk AutoCAD 2016 — Polski (Polish) (HKLM\...\AutoCAD 2016 — Polski (Polish)) (Version: 20.1.49.0 - Autodesk) Autodesk AutoCAD Performance Feedback Tool 1.2.4 (HKLM-x32\...\{4E20873D-BC20-495C-AFD9-B18877B7F9BB}) (Version: 1.2.4.0 - Autodesk) Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk) Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk) Autodesk Content Service (Version: 3.2.0.0 - Autodesk) Hidden Autodesk Content Service Language Pack (Version: 3.2.0.0 - Autodesk) Hidden Autodesk Featured Apps 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk) Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk) Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk) CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc) Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden easySoft-Pro 6 Demo (HKLM-x32\...\{CF90BA6B-2DA4-4BED-9F55-629BE9B7EE00}) (Version: 6.90.5193 - Eaton Industries GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation) Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (x32 Version: 2.2.0.52404 - Intel Corporation) Hidden Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (x32 Version: 1.4.27.52404 - Intel Corporation) Hidden Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (x32 Version: 1.4.27.52404 - Intel Corporation) Hidden Malwarebytes (wersja 3.0.5.1299) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Menedżer kamery z technologią wykrywania głębi Intel® RealSense™ F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-716050534-2666053336-1350478862-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019 (HKLM-x32\...\{2883cce3-040d-45b1-a27a-07934a6d47ec}) (Version: 14.0.23019.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019 (HKLM-x32\...\{5184c1f9-e1f4-47ff-82ee-92712c162393}) (Version: 14.0.23019.0 - Microsoft Corporation) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.8 - Napisy24.pl) Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.0.0 - Nexon) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Opera Stable 42.0.2393.94 (HKLM-x32\...\Opera 42.0.2393.94) (Version: 42.0.2393.94 - Opera Software) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden Pazera Free MP4 to AVI Converter (32-bit) 1.12 (HKLM-x32\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.12 - Jacek Pazera) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7576 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden SketchUp Import 2016 (HKLM-x32\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) 小鲁温度监控 (HKLM-x32\...\LdsLite) (Version: 3.0.0.1020 - 鲁大师) 鲁大师游戏库 (HKLM-x32\...\LDSGameCenter_is1) (Version: - 鲁大师游戏库) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll (Autodesk, Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0738517C-C514-47F6-8347-24E92FA5E854} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-24] (Dropbox, Inc.) Task: {2B14837C-2725-4DF3-A2E7-E9FC67390D3C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-24] (Dropbox, Inc.) Task: {2D01C975-87E0-4D4B-AF90-ABBC248BE955} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-08] (Google Inc.) Task: {42E9FC12-1795-4D20-8F0F-E7833F31129F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== UWAGA Task: {4ACE12CA-A702-4B0A-9EF2-6B5761B2CC66} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== UWAGA Task: {598C33FA-1369-4755-869F-B12794678FB5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {7498E018-3C12-4FF6-94EB-BEE4B891648B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-09] () Task: {788F02A2-131C-4987-A1E9-AAFC55683BCC} - System32\Tasks\Opera scheduled Autoupdate 1477057442 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software) Task: {7DA9FC74-AAE5-4B8F-847C-05F8FF4AE493} - System32\Tasks\{BCCCD2FD-9BA1-446F-80F2-8B0E806A053F} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Physing\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Physing\uninstall.dat" -a uninstallme 4EFC721D-9BC7-4D71-BA4C-4E2D2329870B DeviceId=ee9d5c88-7eb7-ebdc-1a17-a54775a8f1e8 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet Task: {901E3C36-541A-458B-9F7E-E702F37D1555} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-26] (UC Web Inc.) <==== UWAGA Task: {BE43976A-F7CA-46C5-9026-8D6F06DAA863} - System32\Tasks\ComputerZLite => C:\Program Files (x86)\LdsLite\LdsLite.exe [2016-12-01] () <==== UWAGA Task: {E41BD6C0-B5DA-4C5F-A95F-31CDE9092278} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-08] (Google Inc.) Task: {F188C79D-899F-4B20-8C46-E721DC44F3E2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd) Task: {F881E47F-EE53-4DE0-AE89-26DD3231487E} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/ ==================== Załadowane moduły (filtrowane) ============== 2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\system32\chtbrkg.dll 2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\System32\chtbrkg.dll 2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\SYSTEM32\chtbrkg.dll 2016-12-25 21:10 - 2016-12-20 08:30 - 00935312 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe 2016-12-25 21:24 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2016-12-25 21:24 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-12-25 21:24 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-12-26 11:11 - 2016-12-26 11:11 - 00959168 _____ () C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll 2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-07-16 12:42 - 2016-07-16 12:42 - 00130048 _____ () C:\Windows\SYSTEM32\CHARTV.dll 2016-09-09 07:18 - 2016-06-20 01:24 - 00384512 _____ () C:\Windows\system32\igfxTray.exe 2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-12-14 23:27 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-14 23:27 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2016-12-26 11:15 - 2016-12-11 12:41 - 31164504 _____ () C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.186\pepflashplayer.dll 2016-07-16 12:43 - 2016-07-16 23:14 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-16 12:43 - 2016-07-16 23:14 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 12:43 - 2016-07-16 23:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-07-16 12:43 - 2016-07-16 23:14 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-16 12:43 - 2016-07-16 23:14 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-26 11:40 - 2016-12-26 11:42 - 00380928 _____ () C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\dyfjlx6m.exe 2016-09-09 14:45 - 2016-02-24 05:48 - 00062024 _____ () C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\QtSolutions_Service-head.dll 2016-09-09 14:45 - 2016-02-24 05:47 - 00110664 _____ () C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\qjson0.dll 2016-12-26 11:12 - 2016-12-26 11:12 - 01244376 _____ () C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-716050534-2666053336-1350478862-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634173\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-716050534-2666053336-1350478862-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257\Control Panel\Desktop\\Wallpaper -> C:\Users\Krystian\Desktop\14712520_546201548908001_4333435495406077990_o.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: wuauserv => 3 HKLM\...\StartupApproved\Run32: => "ADSKAppManager" HKLM\...\StartupApproved\Run32: => "Dropbox" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{07022447-FA36-4FBE-BDA0-CA4A0370312D}] => LPort=50248 FirewallRules: [{6545221E-4EF8-4805-821C-07A19CB7D96C}] => C:\Nexon\Library\combatarms\appdata\NMService.exe FirewallRules: [{0F591C5D-EDAC-4678-AF5E-80B513B5D2F7}] => C:\Nexon\Library\combatarms\appdata\NMService.exe FirewallRules: [{597A9DCB-F7D2-43D3-918B-7E3C49E434D9}] => C:\Nexon\Library\combatarms\appdata\NMService.exe FirewallRules: [{6ADA550E-375D-43DC-9C5D-A782CB1761DC}] => C:\Nexon\Library\combatarms\appdata\NMService.exe FirewallRules: [{DC9F01D6-A3AE-4A4E-8FC8-A513B87E9F09}] => C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4D9E28FC-44F5-483A-8472-8BE5FE0FC21A}] => C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6FC7BE59-CC3B-40B7-8CF2-E2CA9CDE0FE3}] => C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C05FD36A-BB3F-474F-9816-FEDB63676964}] => C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E8073EBE-97B9-48BC-ABBE-4495EB1F330A}] => C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1FF5460F-A284-410A-9FBB-2B29FE46C9E8}] => C:\Users\Krystian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{3B03116E-479F-4908-8BC5-309CA6834530}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe FirewallRules: [UDP Query User{A823AB85-F5C6-4447-9D8B-55643550BE93}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe FirewallRules: [{28AF09CB-6A2B-4285-A36D-8DF6835748B6}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{BD2E851B-A773-43C0-B7CE-AC5C3CC01F92}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe FirewallRules: [UDP Query User{784A4E7D-A09F-4578-8AD1-8AE07D7CFD9C}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe FirewallRules: [{D23D1D29-7DD3-4724-A813-D97DFCA0BFE0}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{7EA0EB21-25E3-4C83-99CD-E88D1E758EAA}] => C:\Users\Krystian\AppData\Local\Temp\00030593\inst_buychannel_07.exe FirewallRules: [{AC0F7BD1-CC7A-4150-87AF-99A2C7736F5F}] => C:\Users\Krystian\AppData\Local\Temp\00030593\inst_buychannel_07.exe FirewallRules: [{B898F856-1743-4EC3-8755-0DD45BE4FA46}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{091C5BA3-4B5F-4055-B761-711B3B29FB43}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{22485C9E-9E48-4681-925B-F88FD3AEBE4D}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{29E517CA-D9D0-42C6-A98A-79CD570523BA}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{763A775C-CF4C-4490-9237-752DC1ADA8ED}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{0010B630-A6F4-4688-8F86-56A7BFEC44C9}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{C41A2292-AA0C-4BEB-889F-56269CBF4F21}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{50651591-A5E7-4E0E-9EAD-2F66C2A64B85}] => C:\Program Files (x86)\LuDaShi\Utils\mininews.exe FirewallRules: [{EEB85287-DD30-4455-A01E-EEB2E4DC1718}] => C:\Program Files (x86)\LuDaShi\Utils\mininews.exe FirewallRules: [{300C9748-D182-47FE-A523-0E231E1364A8}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe FirewallRules: [{89FEA8F4-BAB9-426E-8821-7C17BC8331AB}] => C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\Temp\{EEC363FD-0962-4615-8805-5B73027D2E56}\utils\Down.exe FirewallRules: [{E9A136BF-EC1D-404B-A0CC-666C252708B9}] => C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\Temp\{EEC363FD-0962-4615-8805-5B73027D2E56}\utils\Down.exe ==================== Punkty Przywracania systemu ========================= 26-11-2016 18:52:58 Zainstalowano: Microsoft Visual C++ 2005 Redistributable 04-12-2016 11:40:32 Zaplanowany punkt kontrolny 15-12-2016 10:55:52 Zaplanowany punkt kontrolny 25-12-2016 21:10:19 Removed Online.io Application ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/26/2016 11:10:38 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: DESKTOP-TL4ABLN) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (12/26/2016 11:10:38 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: DESKTOP-TL4ABLN) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error: (12/26/2016 11:10:38 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: DESKTOP-TL4ABLN) Description: System Windows nie może załadować profilu przechowywanego lokalnie. Przyczyną błędu może być brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Error: (12/26/2016 11:10:38 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować rejestru. Częstą przyczyną tego problemu jest za mała ilość pamięci lub brak wystarczających praw zabezpieczeń. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. for C:\Users\Krystian\ntuser.dat Error: (12/25/2016 09:46:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.388, sygnatura czasowa: 0x58320f73 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x578997b2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000351d3 Identyfikator procesu powodującego błąd: 0xb48 Godzina uruchomienia aplikacji powodującej błąd: 0x01d25eeff305c26c Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 05a63190-e299-476a-a589-8ff2419faf96 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/25/2016 09:46:38 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: DESKTOP-TL4ABLN) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (12/25/2016 09:46:38 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: DESKTOP-TL4ABLN) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error: (12/25/2016 09:46:38 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: DESKTOP-TL4ABLN) Description: System Windows nie może załadować profilu przechowywanego lokalnie. Przyczyną błędu może być brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Error: (12/25/2016 09:46:38 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować rejestru. Częstą przyczyną tego problemu jest za mała ilość pamięci lub brak wystarczających praw zabezpieczeń. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. for C:\Users\Krystian\ntuser.dat Error: (12/25/2016 09:46:21 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Dziennik System: ============= Error: (12/26/2016 11:45:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Microsoft Photos. Error: (12/26/2016 11:45:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Microsoft Visual C++ 2015 UWP Runtime Package. Error: (12/26/2016 11:45:30 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Microsoft .Net Native Framework Package 1.3. Error: (12/26/2016 11:44:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Windows Camera. Error: (12/26/2016 11:44:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Microsoft Visual C++ 2015 UWP Runtime Package. Error: (12/26/2016 11:44:47 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Microsoft .Net Native Framework Package 1.3. Error: (12/26/2016 11:44:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Get Started. Error: (12/26/2016 11:44:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Microsoft Visual C++ 2015 UWP Runtime Package. Error: (12/26/2016 11:44:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Microsoft .Net Native Framework Package 1.3. Error: (12/26/2016 11:44:25 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d01: Store. CodeIntegrity: =================================== Date: 2016-12-26 11:46:53.826 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:46:53.820 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:43:13.427 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:43:13.419 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:43:13.175 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:43:13.164 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:42:40.978 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:42:40.971 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:41:41.280 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-26 11:41:41.274 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\chtbrkg.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 8110.94 MB Dostępna pamięć fizyczna: 3741.8 MB Całkowita pamięć wirtualna: 9390.94 MB Dostępna pamięć wirtualna: 5058.32 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:250 GB) (Free:202.67 GB) NTFS Drive d: () (Fixed) (Total:681.02 GB) (Free:652.09 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=681 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================