Addition.txt

zainfekowany komputer Sprawdzenie log FRST

teraz podaje po instalacji chrome więc myślę że coś jest z przeglądarką :/ Dzięki wielkie za pomoc


Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:31-10-2015
Uruchomiony przez Tomek (2015-11-04 15:06:18)
Uruchomiony z C:\Users\Tomek\Desktop
Windows 8.1 (X64) (2014-01-29 11:16:34)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2756060167-294891085-3003495681-500 - Administrator - Disabled)
Gość (S-1-5-21-2756060167-294891085-3003495681-501 - Limited - Disabled)
Tomek (S-1-5-21-2756060167-294891085-3003495681-1001 - Administrator - Enabled) = & gt; C:\Users\Tomek

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

uTorrent (HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
3nity CD DVD Burner version 3.4.0.28 (HKLM-x32\...\{49310D8B-AF88-4212-B745-4A05BA4B3988}_is1) (Version: 3.4.0.28 - 3nity Softwares)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
ALLConverter PRO 1.3 (HKLM-x32\...\{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1) (Version: - ALLCinema, Inc.)
ALLMediaServer (HKLM-x32\...\{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1) (Version: 0.95 - ALLCinema Ltd.)
ALLPlayer Pilot (HKLM-x32\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 1.1 - ALLPlayer Group, Ltd.)
ALLPlayer V5.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.)
ALLPlayer.TV (HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\1196752872.api.allplayer.nextplus.pl) (Version: - api.allplayer.nextplus.pl)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Centrum obsługi urządzeń z systemem Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
ChomikBox (HKLM-x32\...\{C7B52FAF-58D8-438C-B810-F78C3C927504}) (Version: 2.0.8.0 - Chomikuj.pl)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.21.50 - Conexant)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0348 - Disc Soft Ltd)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
doPDF (Version: 8.3.933 - Softland) Hidden
doPDF 8 (HKLM-x32\...\{879ff0f8-74fc-4bdd-ba30-91c6bd15fc63}) (Version: 8.3.933 - Softland)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.11 - Lenovo)
Energy Management (x32 Version: 8.0.2.11 - Lenovo) Hidden
e-pity 6.2 za rok 2014 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A18C}_is1) (Version: - e-file sp. z o.o.)
Free AMR To WAV Converter (HKLM-x32\...\Free AMR To WAV Converter_is1) (Version: 1.0.0.0 - Free Converting)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
GG (HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\GG) (Version: 12 - GG Network S.A.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1305-148929CC1385}) (Version: 3.0.1305.0340 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - )
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.650 - Oracle)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10227 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1519 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1519 - CyberLink Corp.) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.14.1 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4331.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{C51863E5-EB09-43A5-9D43-26A32587EEAC}) (Version: 2.4.002.00 - Lenovo Group Limited)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware wersja 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NapiProjekt 2.0.0 (build 2151) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
novaPDF 8 add-in for Microsoft Office (x64) (HKLM\...\{B76E7EF3-496E-4694-BE0E-6B4664A1125E}) (Version: 8.3.933 - Softland)
novaPDF 8 add-in for Microsoft Office (x86) (HKLM-x32\...\{3940A845-3772-4018-923F-E587054F7559}) (Version: 8.3.933 - Softland)
novaPDF 8 Printer Driver (HKLM\...\{045B8BF0-ADD8-453E-B931-8F92D10DC86A}) (Version: 8.3.933 - Softland)
novaPDF 8 SDK COM (x64) (HKLM\...\{1A0A2039-B6E0-4021-BE0F-93A1CF884AC0}) (Version: 8.3.933 - Softland)
novaPDF 8 SDK COM (x86) (HKLM-x32\...\{58FBA2A0-46E2-43B2-B198-696EF9B3A643}) (Version: 8.3.933 - Softland)
Obsługa programów Apple (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
OpenFM (HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\OpenFM) (Version: 2 - GG Network S.A.)
Oprogramowanie Intel(R) PROSet/Wireless (HKLM-x32\...\{e6d17d96-ddaa-476f-bb07-db601024ffb1}) (Version: 15.8.0 - Intel Corporation)
Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
ParadisePoker 1.0.0 (HKLM-x32\...\ParadisePoker_is1) (Version: 1.0.0 - SBS)
ParisVegasCasino (HKLM-x32\...\ParisVegasCasino) (Version: - )
PIT Format 2014 (HKLM-x32\...\PIT Format 2014_is1) (Version: - Biuro Informatyki Stosowanej FORMAT)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.6.02.06173 - Sony Corporation)
Podręcznik użytkownika (x32 Version: 1.0.0.15 - Lenovo) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.15 - Qualcomm Atheros Communications Inc.)
QuickTime (HKLM-x32\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.39036 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shut Down-O-Matic (HKLM-x32\...\Shut Down-O-Matic) (Version: - )
Sony PC Companion 2.10.289 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.289 - Sony)
Sportingbet Casino (HKLM-x32\...\Sportingbet Casino ) (Version: - Boss Media AB)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.15 - Lenovo)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Windows 8 Codec Pack 2.0.1 (HKLM-x32\...\Windows 8 - Codec Pack) (Version: 2.0.1 - Windows 8 Codec Pack)
WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2756060167-294891085-3003495681-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 - & gt; C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2756060167-294891085-3003495681-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 - & gt; C:\Users\Tomek\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.)

==================== Punkty Przywracania systemu =========================

19-10-2015 17:49:35 Removed System Requirements Lab Detection
26-10-2015 19:08:00 Installed Chrome Remote Desktop Host
03-11-2015 15:17:43 Zaplanowany punkt kontrolny

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {149DD16F-8513-4C4A-905A-BBB493CC6831} - System32\Tasks\Remediation\AntimalwareMigrationTask = & gt; C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {19676536-93D7-4D5C-BD32-B2D83E3FF14C} - System32\Tasks\Lenovo\LSC\LSCTaskService = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe [2014-02-19] ()
Task: {1F7D6DA2-7DF4-47BF-A4B4-6F0008EB12C4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program = & gt; C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-19] (Lenovo)
Task: {349A5365-932D-4FC8-A5B9-F605514D761A} - System32\Tasks\Lenovo\LSC\LSCHardwareScan = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-02-19] ()
Task: {37BF573E-471C-4E3D-81A0-2DAB868CDC00} - System32\Tasks\{B2EF029A-3AE3-488A-9499-C5FE6E331938} = & gt; pcalua.exe -a " C:\Program Files (x86)\Damian Pasternak\CWK\CWK.exe " -d " C:\Program Files (x86)\Damian Pasternak\CWK\ "
Task: {3B02BB92-BC4C-4177-A619-2BC81FC4176C} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {4D5FA9DE-A174-475D-A55F-0F58775D6D8F} - System32\Tasks\doPDF Update = & gt; C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2015-06-09] ()
Task: {6CF55364-F900-4A84-B168-F1A53366FF10} - System32\Tasks\Dolby Selector = & gt; C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {767724A9-97CF-4412-BB58-9498037E8F5C} - System32\Tasks\e-pity2015_kwiecien = & gt; C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-01-31] (e-file sp. z o.o.)
Task: {8C765AF6-16C4-450B-9C14-ACB8E30688D9} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {9E3CF0B6-AE8A-4F10-BD8A-54A83C09CCA0} - System32\Tasks\{4AD279E3-9A64-4747-84F5-DBE4B71B6D4A} = & gt; pcalua.exe -a I:\Uruchom.exe -d I:\
Task: {9F830371-D0F7-488B-9D59-4E7751CA5EBD} - System32\Tasks\e-pity2013_kwiecien = & gt; C:\Program Files (x86)\e-file\e-pity2013\signxml.exe
Task: {A68948D7-1E03-420D-9272-490322881728} - System32\Tasks\e-pity2015_styczen = & gt; C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-01-31] (e-file sp. z o.o.)
Task: {A6F36A2E-5788-46FF-BD31-EDD238C03199} - System32\Tasks\{315C9406-CBB4-42A5-AC01-98DBD137F50E} = & gt; pcalua.exe -a " C:\Users\Tomek\Desktop\bst212\BMW Standard Tools 2.12\Standard_Tools_Setup_2.12.exe " -d " C:\Users\Tomek\Desktop\bst212\BMW Standard Tools 2.12 "
Task: {A91C6130-799E-4C26-A126-11B2D7E01678} - System32\Tasks\e-pity2013_styczen = & gt; C:\Program Files (x86)\e-file\e-pity2013\signxml.exe
Task: {AD86CFB8-82BD-4E00-B2A1-0BD1E5F5844C} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-02-19] ()
Task: {D442025C-96C8-4AED-8C95-F580DCEC01D7} - System32\Tasks\{EE4050E9-2D2D-4371-9D78-D74C1299F625} = & gt; pcalua.exe -a C:\Users\Tomek\Desktop\cwk252_setup.exe -d C:\Users\Tomek\Desktop
Task: {DA2EB0B2-2671-4E7C-AA06-54FF1D4367BD} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-16] (Adobe Systems Incorporated)
Task: {E3583E88-05BE-4A55-A6E6-7B9CE1367C8A} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {EF0C3EB6-D3B2-4C67-8767-C84F845D8D30} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher = & gt; C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2014-02-19] (Lenovo)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Załadowane moduły (filtrowane) ==============

2015-06-09 11:22 - 2015-06-09 11:22 - 00137368 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT64.dll
2015-06-09 11:22 - 2015-06-09 11:22 - 00052512 _____ () C:\Program Files\Softland\novaPDF 8\Server\CryptUtil.dll
2015-06-09 11:22 - 2015-06-09 11:22 - 00026912 _____ () C:\Program Files\Softland\novaPDF 8\Server\WAFServicePlugin.dll
2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-07-25 14:12 - 2015-06-10 10:13 - 00113024 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2015-07-25 14:12 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2015-07-25 14:12 - 2014-12-04 14:18 - 00241152 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2013-06-11 08:31 - 2013-06-11 08:31 - 00090112 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CalEngine.dll
2011-01-05 14:01 - 2011-01-05 14:01 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PimNotes.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2015-07-25 14:12 - 2015-04-21 12:22 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2012-04-04 13:33 - 2012-04-04 13:33 - 00139776 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdLNotes.dll
2015-07-09 09:51 - 2015-07-09 09:51 - 00163840 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdOutlook.dll
2012-07-26 10:51 - 2012-07-26 10:51 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VistaCalendar.dll
2015-07-25 14:12 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2015-03-23 18:19 - 2015-03-23 18:19 - 02620416 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\libxt.dll
2013-09-06 00:34 - 2012-11-06 06:31 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = & gt; " " = " "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP = & gt; " " = " service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = & gt; " " = " "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP = & gt; " " = " service "

==================== EXE - Powiązania (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2756060167-294891085-3003495681-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\...\StartupApproved\StartupFolder: = & gt; " TrayMenu.lnk "
HKLM\...\StartupApproved\Run: = & gt; " BTMTrayAgent "
HKLM\...\StartupApproved\Run: = & gt; " IAStorIcon "
HKLM\...\StartupApproved\Run: = & gt; " HotKeysCmds "
HKLM\...\StartupApproved\Run: = & gt; " IgfxTray "
HKLM\...\StartupApproved\Run: = & gt; " Persistence "
HKLM\...\StartupApproved\Run32: = & gt; " YouCam Tray "
HKLM\...\StartupApproved\Run32: = & gt; " Intel AppUp(SM) center "
HKLM\...\StartupApproved\Run32: = & gt; " APSDaemon "
HKLM\...\StartupApproved\Run32: = & gt; " GrooveMonitor "
HKLM\...\StartupApproved\Run32: = & gt; " KiesTrayAgent "
HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\StartupApproved\Run: = & gt; " ALLUpdate "
HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\StartupApproved\Run: = & gt; " NextLive "
HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\StartupApproved\Run: = & gt; " KiesPreload "
HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\StartupApproved\Run: = & gt; " GoogleChromeAutoLaunch_372810264BD4A4849177548403D0A9CA "
HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\StartupApproved\Run: = & gt; " apphide "

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] = & gt; (Allow) LPort=139
FirewallRules: [{9DA48940-592C-425A-90B6-86957CFFE005}] = & gt; (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1A7360DF-95BA-4CED-8145-06AF074A46F2}] = & gt; (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A51584F6-A7A6-4D32-89B9-1B94C5EC8C07}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{3570689E-2A4A-447F-A792-994C225A1A35}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{50F0FB72-3D9E-47BF-B2AF-DB3FECCD2041}] = & gt; (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2073A747-2D18-456B-97D9-1303328C8EE0}] = & gt; (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{C0857CD1-5151-467A-84C2-0631638522E8}C:\program files (x86)\casino\sportingbet casino\casino.exe] = & gt; (Allow) C:\program files (x86)\casino\sportingbet casino\casino.exe
FirewallRules: [UDP Query User{C5D3DE54-569F-4A92-996A-2FDE4B6B727A}C:\program files (x86)\casino\sportingbet casino\casino.exe] = & gt; (Allow) C:\program files (x86)\casino\sportingbet casino\casino.exe
FirewallRules: [TCP Query User{463C499A-3BB7-4760-B869-4C58E9BD1D8A}C:\program files (x86)\casino\sportingbet casino\casino.exe] = & gt; (Allow) C:\program files (x86)\casino\sportingbet casino\casino.exe
FirewallRules: [UDP Query User{21568623-FC25-40BE-BCCB-A3005FC020C9}C:\program files (x86)\casino\sportingbet casino\casino.exe] = & gt; (Allow) C:\program files (x86)\casino\sportingbet casino\casino.exe
FirewallRules: [{93F4C6C3-604F-4CDF-9057-72FA0EC4B6B8}] = & gt; (Allow) LPort=8501
FirewallRules: [{6A81EA8E-CC8A-4277-BDD1-6805AA4BDD53}] = & gt; (Allow) LPort=8501
FirewallRules: [{725EB052-38DD-42EC-9C95-095CF8EB107E}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe] = & gt; Enabled:Flashget3

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: DTSOFT Virtual CdRom Device
Description: Stacja dysków CD-ROM
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardowe stacje dysków CD-ROM)
Service: cdrom
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click " Action " , and then click " Enable Device " . This starts the Enable Device wizard. Follow the instructions.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (11/04/2015 05:01:57 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SZERKAN)
Description: Aktywacja aplikacji Microsoft.BingSports_8wekyb3d8bbwe!AppexSports nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (11/03/2015 05:22:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program wwahost.exe w wersji 6.3.9600.17031 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.

Identyfikator procesu: f18

Godzina rozpoczęcia: 01d1165329d942c6

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\WINDOWS\syswow64\wwahost.exe

Identyfikator raportu: 1d6c0332-8247-11e5-8022-0cd292630e6a

Pełna nazwa pakietu powodującego błąd: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Identyfikator aplikacji względem pakietu powodującego błąd: App

Error: (11/03/2015 05:07:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program wwahost.exe w wersji 6.3.9600.17031 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.

Identyfikator procesu: b98

Godzina rozpoczęcia: 01d1165111683dac

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\WINDOWS\syswow64\wwahost.exe

Identyfikator raportu: 07672c85-8245-11e5-8022-0cd292630e6a

Pełna nazwa pakietu powodującego błąd: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Identyfikator aplikacji względem pakietu powodującego błąd: App

Error: (11/03/2015 05:07:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program LiveComm.exe w wersji 17.5.9600.20911 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.

Identyfikator procesu: e4c

Godzina rozpoczęcia: 01d11651116aa012

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Identyfikator raportu: 0510b6c7-8245-11e5-8022-0cd292630e6a

Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/03/2015 03:15:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program LiveComm.exe w wersji 17.5.9600.20911 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.

Identyfikator procesu: 84c

Godzina rozpoczęcia: 01d1164107a45533

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Identyfikator raportu: 0058e6d4-8235-11e5-801f-0cd292630e6a

Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/03/2015 02:55:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program taskmgr.exe w wersji 6.3.9600.17031 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.

Identyfikator procesu: ac0

Godzina rozpoczęcia: 01d1163f23ec28c3

Godzina zakończenia: 0

Ścieżka aplikacji: C:\WINDOWS\system32\taskmgr.exe

Identyfikator raportu: 939b69d5-8232-11e5-801f-0cd292630e6a

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (11/02/2015 02:35:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program LiveComm.exe w wersji 17.5.9600.20911 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.

Identyfikator procesu: 7c0

Godzina rozpoczęcia: 01d114f90fa874a9

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Identyfikator raportu: 53fb3e07-80ec-11e5-801e-0cd292630e6a

Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/01/2015 10:00:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: FlashGet3.exe, wersja: 3.7.0.1220, sygnatura czasowa: 0x512c85bb
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x76ea1a91
Identyfikator procesu powodującego błąd: 0x118c
Godzina uruchomienia aplikacji powodującej błąd: 0xFlashGet3.exe0
Ścieżka aplikacji powodującej błąd: FlashGet3.exe1
Ścieżka modułu powodującego błąd: FlashGet3.exe2
Identyfikator raportu: FlashGet3.exe3
Pełna nazwa pakietu powodującego błąd: FlashGet3.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: FlashGet3.exe5

Error: (10/24/2015 10:11:22 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SZERKAN)
Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2147220995. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (10/24/2015 10:11:22 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SZERKAN)
Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2147220995. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.


Dziennik System:
=============
Error: (11/04/2015 02:27:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi pcicsa.sys z powodu następującego błędu:
%%2

Error: (11/03/2015 09:09:00 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SZERKAN)
Description: 0x8000002a116\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-2756060167-294891085-3003495681-1001-0-ntuser.dat

Error: (11/03/2015 09:08:59 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SZERKAN)
Description: 0x8000002a79\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-18-0-ntuser.dat

Error: (11/03/2015 09:08:52 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SZERKAN)
Description: 0x8000002a116\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-2756060167-294891085-3003495681-1001-0-ntuser.dat

Error: (11/03/2015 09:08:51 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SZERKAN)
Description: 0x8000002a79\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-18-0-ntuser.dat

Error: (11/03/2015 07:17:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi pcicsa.sys z powodu następującego błędu:
%%2

Error: (11/03/2015 07:05:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Net.Tcp Service Handler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (11/03/2015 07:05:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa ihpmServer niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/03/2015 07:05:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Crash Handler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (11/03/2015 04:43:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi pcicsa.sys z powodu następującego błędu:
%%2


CodeIntegrity:
===================================
Date: 2015-11-03 18:19:44.272
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:43.935
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:43.601
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:29.382
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:29.056
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:28.732
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:28.406
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:28.097
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:27.782
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-03 18:19:27.414
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci ===========================

Procesor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Procent pamięci w użyciu: 53%
Całkowita pamięć fizyczna: 3961.77 MB
Dostępna pamięć fizyczna: 1841.35 MB
Całkowita pamięć wirtualna: 5369.77 MB
Dostępna pamięć wirtualna: 3006.74 MB

==================== Dyski ================================

Drive c: (Windows8_OS) (Fixed) (Total:447.06 GB) (Free:366.48 GB) NTFS == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.43 GB) NTFS
Drive f: (Dysk) (Fixed) (Total:445.27 GB) (Free:395.45 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D7FCB71F)

Partition: GPT.

==================== Koniec Addition.txt ============================


Download file - link to post