Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 22-11-2020 01 Uruchomiony przez Kondi (24-11-2020 20:23:26) Uruchomiony z C:\Users\Kondi\Desktop Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2017-07-24 14:02:31) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1255634179-2396725886-1912766959-500 - Administrator - Disabled) => C:\Users\Administrator Gość (S-1-5-21-1255634179-2396725886-1912766959-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1255634179-2396725886-1912766959-1003 - Limited - Enabled) Kondi (S-1-5-21-1255634179-2396725886-1912766959-1000 - Administrator - Enabled) => C:\Users\Kondi ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\uTorrent) (Version: 3.5.5.45838 - BitTorrent Inc.) µTorrent (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11242020201338900\...\uTorrent) (Version: 3.5.5.45838 - BitTorrent Inc.) 7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.453 - Adobe) Advertising Center (HKLM\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.1 - Nero AG) Hidden ALLPlayer V7.X (HKLM\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) AMD Catalyst Install Manager (HKLM\...\{B4ED6FC8-F145-87B6-B1C2-305F6316BC39}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Bandicam (HKLM\...\Bandicam) (Version: 4.4.3.1557 - Bandicam.com) Bugs Bunny & Taz - Op avontuur door de tijd (HKLM\...\Bugs Bunny & Taz - Op avontuur door de tijd) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform) Counter-Strike 1.6: New Era (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\Counter-Strike 1.6: New Era) (Version: - ) Counter-Strike 1.6: New Era (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11242020201338900\...\Counter-Strike 1.6: New Era) (Version: - ) Crossout Launcher 1.0.3.110 (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\CrossOutLauncher_is1) (Version: - ) Crossout Launcher 1.0.3.110 (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11242020201338900\...\CrossOutLauncher_is1) (Version: - ) Far Cry 2 Fortune's Edition (HKLM\...\1207659042_is1) (Version: 2.1.0.12 - GOG.com) Google Chrome (HKLM\...\Google Chrome) (Version: 86.0.4240.198 - Google LLC) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden Integrated Camera (HKLM\...\{71A51CC2-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation) Java 8 Update 211 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation) League of Legends (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) League of Legends (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11242020201338900\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Macro Recorder 5.8.0 (HKLM\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software) Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.8.03761 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) Mozilla Firefox 80.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 80.0.1 (x86 pl)) (Version: 80.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 9 Essentials (HKLM\...\{e4b2dc3f-29d4-4515-87aa-36e47e26a32b}) (Version: - Nero AG) Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA PhysX (HKLM\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) PandaViewer (HKLM\...\PandaViewer) (Version: - ) PhotoScape (HKLM\...\PhotoScape) (Version: - ) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Pro Evolution Soccer 2017 (HKLM\...\{A3C10274-808C-4ADC-A13D-D94911180B58}_is1) (Version: - KONAMI) Skype (wersja 8.12) (HKLM\...\Skype_is1) (Version: 8.12 - Skype Technologies S.A.) USB Serial Port Driver (HKLM\...\{E12118B5-C66D-42A6-B2CC-B1A861B5885E}) (Version: 1.1.13.1605 - Microsoft) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) Windows Device Recovery Tool 3.14.07501 (HKLM\...\{a8ef6d85-8556-4ab8-9e84-f935f5582d43}) (Version: 3.14.7501 - Microsoft) WinRAR 5.20 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) WinUsb CoInstallers (HKLM\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft) WinUSB Compatible ID Drivers (HKLM\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft) WinUSB Drivers ext (HKLM\...\{29BAAF65-09E5-4F52-8D15-2FAF2E23A8DC}) (Version: 1.1.24.1544 - Microsoft) Zula (HKLM\...\Zula) (Version: - IDC/Games) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2020-10-15] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2020-10-15] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2020-10-15] (Mega Limited -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-02-12] (Notepad++ -> ) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2020-10-15] (Mega Limited -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2013-04-29] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-22] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\system32\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x86.dll [641024 2013-05-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> ) ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2013-04-29 22:03 - 2013-04-29 22:03 - 000654336 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 2013-04-29 22:02 - 2013-04-29 22:02 - 000004608 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamplk.dll 2018-09-28 16:12 - 2018-04-30 13:00 - 000049664 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (Wersja 8) (filtrowane) ========== URLSearchHook: [S-1-5-21-1255634179-2396725886-1912766959-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11242020201345573] UWAGA => Brak domyślnego URLSearchHook BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-06-02] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-06-02] (Oracle America, Inc. -> Oracle Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1255634179-2396725886-1912766959-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11242020201338900\...\localhost -> localhost ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2010-03-16 22:31 - 2020-09-15 20:13 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts 2019-05-05 01:33 - 2019-09-06 10:19 - 000000181 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kondi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1255634179-2396725886-1912766959-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11242020201338900\Control Panel\Desktop\\Wallpaper -> C:\Users\Kondi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 185.170.226.34 - 185.170.226.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\startupfolder: C:^Users^Kondi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup MSCONFIG\startupreg: ALLPlayer WiFi Remote => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" MSCONFIG\startupreg: BigDog303 => C:\Windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Program Files\Programy\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: DFX => C:\Program Files\DFX\DFX.exe -startup MSCONFIG\startupreg: FxSound Enhancer => C:\Program Files\DFX\dfx.exe -startup MSCONFIG\startupreg: GameCenter => "C:\Users\Kondi\AppData\Local\GameCenter\GameCenter.exe" -autostart MSCONFIG\startupreg: Napisy24Update => "C:\Program Files\Napisy24\Napisy24Update.exe" "sleep" MSCONFIG\startupreg: SandboxieControl => "D:\Programy\SandBoxie\SbieCtrl.exe" MSCONFIG\startupreg: Skype for Desktop => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: XperiaCompanionAgent => "C:\Program Files\Sony\Xperia Companion\XperiaCompanionAgent.exe" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{10B1C451-D0AD-49FD-9533-33D4E5E01546}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{6E4AD8EC-2181-4465-9022-B046691AE26E}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{10B880BC-E70D-4B55-B8A2-0FFECD3EE353}D:\program files\gry.!\strzelanki\counter strike\cstrike.exe] => (Block) D:\program files\gry.!\strzelanki\counter strike\cstrike.exe (Valve) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{2764CF72-ABC7-4848-9E12-4B60EF743D3E}D:\program files\gry.!\strzelanki\counter strike\cstrike.exe] => (Block) D:\program files\gry.!\strzelanki\counter strike\cstrike.exe (Valve) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{9DE70D0C-ABCB-4E80-B67B-074163265E16}D:\program files\gry.!\hyxd\engine\binaries\win32\hyxd.exe] => (Block) D:\program files\gry.!\hyxd\engine\binaries\win32\hyxd.exe (NetEase(Hangzhou) Network Co. Ltd. -> ) FirewallRules: [UDP Query User{9D785F84-F26C-41D3-B0F1-89E0E9E0436C}D:\program files\gry.!\hyxd\engine\binaries\win32\hyxd.exe] => (Block) D:\program files\gry.!\hyxd\engine\binaries\win32\hyxd.exe (NetEase(Hangzhou) Network Co. Ltd. -> ) FirewallRules: [TCP Query User{BB84E39C-0EB4-4306-BABF-3434AEAAF664}D:\program files\gry.!\hyxd\engine\binaries\win32\cc\ccmini.exe] => (Block) D:\program files\gry.!\hyxd\engine\binaries\win32\cc\ccmini.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易公司) FirewallRules: [UDP Query User{26DBBC7A-B94B-4B45-B672-E3B1F23F016A}D:\program files\gry.!\hyxd\engine\binaries\win32\cc\ccmini.exe] => (Block) D:\program files\gry.!\hyxd\engine\binaries\win32\cc\ccmini.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易公司) FirewallRules: [TCP Query User{8C375385-3B90-41D5-BBA3-371B728936C6}C:\users\kondi\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\kondi\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{70432722-B7C6-4DDE-9251-E976DF2C7621}C:\users\kondi\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\kondi\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{BB251783-BD37-4273-9A3E-3D743A49F4AE}D:\program files\gry.!\far cry 2\bin\farcry2.exe] => (Block) D:\program files\gry.!\far cry 2\bin\farcry2.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [UDP Query User{2C9F963F-E8E9-49F2-BA54-D62EA44FD9D6}D:\program files\gry.!\far cry 2\bin\farcry2.exe] => (Block) D:\program files\gry.!\far cry 2\bin\farcry2.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [TCP Query User{B524D3ED-1333-4E23-84E3-CDC4DFCEDE1D}D:\program files\gry.!\steam\steamapps\common\crossout\launcher.exe] => (Block) D:\program files\gry.!\steam\steamapps\common\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [UDP Query User{76F5EAFB-9EE8-4F28-8AE4-11C3B03A92B2}D:\program files\gry.!\steam\steamapps\common\crossout\launcher.exe] => (Block) D:\program files\gry.!\steam\steamapps\common\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [{73AC6F32-B164-4345-BC4F-8F0C07100540}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/24/2020 08:16:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Error: (11/24/2020 08:16:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Error: (11/24/2020 08:16:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Error: (11/24/2020 08:16:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Error: (11/24/2020 08:16:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Error: (11/24/2020 08:16:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Error: (11/24/2020 08:16:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Error: (11/24/2020 08:14:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania. . Dziennik System: ============= Error: (11/24/2020 08:16:45 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (11/24/2020 08:16:45 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/24/2020 08:16:45 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/24/2020 08:16:45 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (11/24/2020 08:16:45 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/24/2020 08:16:45 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/24/2020 08:16:44 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (11/24/2020 08:16:44 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Windows Defender: =================================== Date: 2020-10-09 09:32:20.399 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{DE9EE52A-80F4-4722-87F0-E9BE52369EC5} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2019-11-05 10:10:24.671 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{814C9094-123A-472F-B198-529C7E83675E} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2019-08-28 04:48:14.721 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{360921A8-F9ED-4FFF-B982-F740B279F6E4} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2018-05-25 00:23:59.829 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Adposhel&threatid=226527 Nazwa:Adware:Win32/Adposhel Id.:226527 Ważność:Wysoki Kategoria:Adware Znaleziona ścieżka:containerfile:C:\Users\Kondi\AppData\Local\Temp\448945718\ic-0.0e6209f166901c.exe;file:C:\Users\Kondi\AppData\Local\Temp\448945718\ic-0.0e6209f166901c.exe->(inno#000001) Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Date: 2018-03-15 17:27:39.811 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Sasquor&threatid=226763 Nazwa:BrowserModifier:Win32/Sasquor Id.:226763 Ważność:Wysoki Kategoria:Program modyfikujący przeglądarkę Znaleziona ścieżka:process:pid:3788 Typ wykrycia:Konkretne Źródło wykrycia:Ochrona w czasie rzeczywistym Stan:Nieznane Użytkownik:\ Nazwa procesu: Date: 2020-09-14 19:18:37.587 Description: Agent ochrony w czasie rzeczywistym produktu Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja:Przy dostępie Kod błędu:0x80501002 Opis błędu:Program nie może odnaleźć plików definicji, które pomagają wykrywać niechciane oprogramowanie. Wyszukaj aktualizacje dla plików definicji, a następnie spróbuj ponownie. Aby uzyskać informacje o instalowaniu aktualizacji, zobacz Pomoc i obsługę techniczną. Przyczyna:Monitorowanie w czasie rzeczywistym przestało działać z nieznanego powodu. Ponownie uruchom usługę, aby przywrócić jej dobry stan. Date: 2018-03-15 17:37:39.849 Description: Produkt Windows Defender napotkał błąd podczas podejmowania akcji względem programu szpiegującego lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Sasquor&threatid=226763 Użytkownik:\ Nazwa:BrowserModifier:Win32/Sasquor Identyfikator:226763 Ważność:Wysoki Kategoria:Program modyfikujący przeglądarkę Ścieżka: Akcja:Usuń Kod błędu:0x80508023 Opis błędu:Program nie znalazł na komputerze oprogramowania szpiegującego ani innego potencjalnie niechcianego oprogramowania. Stan: CodeIntegrity: =================================== Date: 2020-11-22 12:14:33.286 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-11-22 12:14:33.271 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-23 07:05:29.201 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-23 07:05:29.187 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-17 04:02:25.801 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-17 04:02:25.785 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-09-14 21:11:55.164 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-09-14 21:11:55.162 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\truesight.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: Award Software International, Inc. F3f 10/01/2008 Płyta główna: Gigabyte Technology Co., Ltd. M61PME-S2 Procesor: AMD Phenom(tm) 8450 Triple-Core Processor Procent pamięci w użyciu: 72% Całkowita pamięć fizyczna: 3071.32 MB Dostępna pamięć fizyczna: 835.71 MB Całkowita pamięć wirtualna: 6140.92 MB Dostępna pamięć wirtualna: 3617.04 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:30.65 GB) (Free:1.69 GB) NTFS Drive d: () (Fixed) (Total:267.34 GB) (Free:63.54 GB) NTFS \\?\Volume{f82725ca-7077-11e7-9215-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: BBC58B91) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=30.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=267.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================