Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 24-06-2019
- Uruchomiony przez Dawid (24-06-2019 22:36:31)
- Uruchomiony z C:\Users\Dawid\AppData\Local\Temp\scoped_dir5140_1191
- Windows 7 Professional Service Pack 1 (X64) (2018-12-09 16:32:26)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-1326259443-218904690-4010328067-500 - Administrator - Disabled)
- Dawid (S-1-5-21-1326259443-218904690-4010328067-1000 - Administrator - Enabled) => C:\Users\Dawid
- Gość (S-1-5-21-1326259443-218904690-4010328067-501 - Limited - Disabled)
- HomeGroupUser$ (S-1-5-21-1326259443-218904690-4010328067-1005 - Limited - Enabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Kaspersky PURE 3.0 (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
- AS: Kaspersky PURE 3.0 (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
- AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- FW: Kaspersky PURE 3.0 (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
- Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.207 - Adobe)
- Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.4.154 - Adobe Systems, Inc.)
- AirDroid 3.6.3.0 (HKLM-x32\...\AirDroid) (Version: 3.6.3.0 - Sand Studio)
- Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 377.19 - NVIDIA Corporation) Hidden
- Boilsoft Video Splitter 6.34 (HKLM-x32\...\{24549038-9956-4EE5-976D-4419AAEA7DD5}_is1) (Version: - Boilsoft, Inc.)
- CamFi version 3.5.26.2132 (HKLM-x32\...\{B6328AE2-207E-4E39-91DB-6C9D24BBA98F}_is1) (Version: 3.5.26.2132 - Cam-Fi, Inc.)
- CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
- DivX Setup (HKLM\...\DivX Setup) (Version: 10.8.7.0 - DivX, LLC)
- EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
- GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
- Handset WinDriver 1.02.03.00 (HKLM-x32\...\Handset WinDriver) (Version: 1.02.03.00 - Huawei technologies Co., Ltd.)
- HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - )
- HP DeskJet 3630 series — podstawowe oprogramowanie urządzenia (HKLM\...\{127357AA-A635-4910-9B0D-60AEC40A1A2B}) (Version: 40.11.1107.1739 - HP Inc.)
- HP DeskJet 3630 series Pomoc (HKLM-x32\...\{82B197EA-2166-463F-AB84-1AD084987093}) (Version: 35.0.0 - Hewlett Packard)
- HP Dropbox Plugin (HKLM-x32\...\{8A3F1F3A-A88B-4090-83C6-3C4CBDE3F8CC}) (Version: 36.0.41.58587 - HP)
- HP Google Drive Plugin (HKLM-x32\...\{958F5926-D507-4C87-B83B-8D6CA34195D9}) (Version: 36.0.41.58587 - HP)
- HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.62 - Hewlett-Packard)
- IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
- Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.62 - Softex Inc.) Hidden
- Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.62 - Softex Inc.) Hidden
- Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
- Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
- Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.1.28 - Intel Corporation)
- IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
- Kaspersky PURE 3.0 (HKLM-x32\...\{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab) Hidden
- Kaspersky PURE 3.0 (HKLM-x32\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)
- Kingo ROOT version 1.5.5.3207 (HKLM-x32\...\{AE7675D6-0B31-494F-ABFA-822E1A0FDF17}_is1) (Version: 1.5.5.3207 - Kingosoft Technology Ltd.)
- K-Lite Codec Pack 14.9.4 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.9.4 - KLCP)
- LINE (HKU\S-1-5-21-1326259443-218904690-4010328067-1000\...\LINE) (Version: 5.16.2.1932 - LINE Corporation)
- LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd)
- Mediatek Bluetooth (HKLM\...\{3D986C98-83E6-78D1-97F3-0BF6D4484602}) (Version: 11.0.761.0 - Nazwa firmy)
- Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
- Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation)
- Microsoft Office Professional Plus 2016 - pl-pl (HKLM\...\ProplusRetail - pl-pl) (Version: 16.0.11629.20246 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-1326259443-218904690-4010328067-1000\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
- MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
- Mozilla Firefox 67.0.2 (x64 pl) (HKU\S-1-5-21-1326259443-218904690-4010328067-1000\...\Mozilla Firefox 67.0.2 (x64 pl)) (Version: 67.0.2 - Mozilla)
- Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.7.2.7110 - Mozilla)
- Mozilla Thunderbird 60.7.2 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 60.7.2 (x86 pl)) (Version: 60.7.2 - Mozilla)
- NetLimiter 3 (HKLM\...\{913923AB-3AAB-4870-8910-627C4CD82789}) (Version: 3.0.0.11 - Locktime Software) Hidden
- NetLimiter 3 (HKLM-x32\...\NetLimiter 3 3.0.0.11) (Version: 3.0.0.11 - Locktime Software)
- NVIDIA Sterownik graficzny 377.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 377.19 - NVIDIA Corporation)
- Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
- Opera Stable 60.0.3255.170 (HKLM-x32\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software)
- Panel sterowania NVIDIA 377.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 377.19 - NVIDIA Corporation) Hidden
- PowerISO (HKLM-x32\...\PowerISO) (Version: 7.3 - Power Software Ltd)
- Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.56.0 - Mediatek)
- Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21239 - Realtek Semiconductor Corp.)
- Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
- Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version: - )
- SafeFinder (HKLM-x32\...\{0711E33C-6EFB-4DD0-B005-30FC06CD78D4}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
- Skype (wersja 8.40) (HKLM-x32\...\Skype_is1) (Version: 8.40 - Skype Technologies S.A.)
- swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
- Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated)
- Telegram Desktop version 1.7.7 (HKU\S-1-5-21-1326259443-218904690-4010328067-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.7.7 - Telegram Messenger LLP)
- Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
- Validity WBF DDK (HKLM\...\{21498212-1146-4540-8A81-6A1328BA19F2}) (Version: 4.5.228.0 - Validity Sensors, Inc.)
- VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
- VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
- WhatsApp (HKU\S-1-5-21-1326259443-218904690-4010328067-1000\...\WhatsApp) (Version: 0.3.3330 - WhatsApp)
- Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
- WinRAR 4.20 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
- WinRAR 5.60 beta 3 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.3 - win.rar GmbH)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- CustomCLSID: HKU\S-1-5-21-1326259443-218904690-4010328067-1000_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
- ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2019-06-23] (Kaspersky Lab -> Kaspersky Lab ZAO)
- ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2019-06-23] (Kaspersky Lab -> Kaspersky Lab ZAO)
- ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers1: [BthSendToContextMenuExt] -> {CF373149-C3D9-4AEB-9CE8-BDD1D2FFFA5B} => C:\Windows\system32\BSAppShlExt.dll [2015-01-16] (IVT CORPORATION -> TODO: <公司名>)
- ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC)
- ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC)
- ContextMenuHandlers1: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2019-06-23] (Kaspersky Lab -> Kaspersky Lab ZAO)
- ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
- ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2018-11-22] (Power Software Limited -> Power Software Ltd)
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-06-30] (Alexander Roshal) [Brak podpisu cyfrowego]
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Brak podpisu cyfrowego]
- ContextMenuHandlers2: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2019-06-23] (Kaspersky Lab -> Kaspersky Lab ZAO)
- ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
- ContextMenuHandlers2: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => -> Brak pliku
- ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => -> Brak pliku
- ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers4: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2019-06-23] (Kaspersky Lab -> Kaspersky Lab ZAO)
- ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
- ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2018-11-22] (Power Software Limited -> Power Software Ltd)
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-03-29] (NVIDIA Corporation -> NVIDIA Corporation)
- ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers6: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2019-06-23] (Kaspersky Lab -> Kaspersky Lab ZAO)
- ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2018-11-22] (Power Software Limited -> Power Software Ltd)
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-06-30] (Alexander Roshal) [Brak podpisu cyfrowego]
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Brak podpisu cyfrowego]
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
- ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
- ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
- ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
- ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
- ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
- ==================== Załadowane moduły (filtrowane) ==============
- 2011-03-21 17:19 - 2011-03-21 17:19 - 000053248 _____ () [Brak podpisu cyfrowego] C:\Program Files\NetLimiter 3\nlsvcPS.dll
- 2018-12-12 12:32 - 2018-12-12 12:32 - 000190784 _____ (Huawei Technologies Co., Ltd. -> ) [Brak podpisu cyfrowego] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
- 2018-12-09 18:46 - 2013-08-15 14:21 - 000339456 ____N (IDT, Inc.) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\STacSV64.exe
- 2018-12-09 18:46 - 2013-08-15 14:21 - 001703424 ____N (IDT, Inc.) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\sttray64.exe
- 2013-08-30 22:18 - 2013-08-30 22:18 - 000517120 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
- 2013-08-30 22:18 - 2013-08-30 22:18 - 000286720 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
- 2013-05-11 18:45 - 2013-05-11 18:45 - 000733696 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\iCLS Client\HeciServer.exe
- 2013-11-12 01:14 - 2013-11-12 01:14 - 000314336 _____ (Kaspersky Lab -> Kaspersky Lab ZAO) [Brak podpisu cyfrowego] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ksnhelper.dll
- 2011-03-21 17:15 - 2011-03-21 17:15 - 000417792 _____ (Locktime Software) [Brak podpisu cyfrowego] C:\Program Files\NetLimiter 3\NLBaseCli.dll
- 2018-12-25 21:25 - 2016-11-10 18:32 - 001008640 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\USER32.dll
- 2019-05-08 17:31 - 2019-05-08 17:31 - 000833024 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\syswow64\USER32.dll
- 2013-08-01 09:03 - 2013-08-01 09:03 - 000032768 _____ (Validity Sensors, Inc.) [Brak podpisu cyfrowego] C:\Windows\system32\valWBFPolicyService.exe
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ==========================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2019-05-08 17:31 - 2019-06-23 13:53 - 000001224 _____ C:\Windows\system32\drivers\etc\hosts
- 127.0.0.1 space1.adminpressure.space
- 127.0.0.1 trackpressure.website
- 127.0.0.1 htagzdownload.pw
- 127.0.0.1 360devtraking.website
- 127.0.0.1 room1.360dev.info
- 127.0.0.1 djapp.info
- 127.0.0.1 sharefolder.online
- 127.0.0.1 telechargini.com
- 127.0.0.1 fffffk.xyz
- 127.0.0.1 smarttrackk.xyz
- 5.149.252.98 www.gstatic.com
- 5.149.252.98 www.google-analytics.com
- 5.149.252.98 adservice.google.com
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Hewlett-Packard\SimplePass\
- HKU\S-1-5-21-1326259443-218904690-4010328067-1000\Control Panel\Desktop\\Wallpaper ->
- DNS Servers: 192.168.0.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- Zapora systemu Windows [funkcja wyłączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
- MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup
- MSCONFIG\startupreg: Skype for Desktop => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
- MSCONFIG\startupreg: Wargaming.net Game Center => "C:\ProgramData\Wargaming.net\GameCenter\wgc.exe" --background ''
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
- FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
- FirewallRules: [{AA56DA72-3B2C-4931-8F86-E971E3E159DD}] => (Allow) C:\Program Files (x86)\Mediatek Corporation\Mediatek Bluetooth Stack\BlueSoleilCS.exe (IVT CORPORATION -> IVT Corporation)
- FirewallRules: [{72CFFD52-4D11-43E6-B905-FE112C3F2EFB}] => (Allow) C:\Program Files (x86)\Mediatek Corporation\Mediatek Bluetooth Stack\BlueSoleilCS.exe (IVT CORPORATION -> IVT Corporation)
- FirewallRules: [{D05A2A52-E69E-4155-B163-3D13DB143E9C}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
- FirewallRules: [{608D3582-D0F3-4127-9ABD-BDF614E2AC34}] => (Allow) LPort=5357
- FirewallRules: [{22A3B62B-80AD-4E1A-BFA9-385B1DD193EA}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
- FirewallRules: [{558E2296-8B00-4A6C-8524-C5EB020D6712}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
- FirewallRules: [{DDB29748-8819-4C7B-8D50-7C1D27B5C1E1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
- FirewallRules: [{13B1C04E-B9A0-4A8E-866F-A36C761A2784}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
- FirewallRules: [{197C02DA-FA24-4F51-ABC9-A3334DB4777A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
- FirewallRules: [TCP Query User{62F74C2A-C69A-4B42-B506-F4DB13C0F82C}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe (SAND STUDIO LIMITED -> Sand Studio)
- FirewallRules: [UDP Query User{F095DB17-F6E2-4A98-A1B3-AC80799B8254}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe (SAND STUDIO LIMITED -> Sand Studio)
- FirewallRules: [{CD9C6B31-1EAB-4F46-92C9-89173E4BEAAC}] => (Allow) C:\Users\Dawid\AppData\Local\LINE\bin\5.16.2.1932\LINE.exe Brak pliku
- FirewallRules: [{9E3D6BD7-009B-4456-830B-BE4EFBAA1230}] => (Allow) C:\Users\Dawid\AppData\Local\LINE\bin\5.16.2.1932\LINE.exe Brak pliku
- FirewallRules: [{F6A6079A-3769-4C69-BBFF-951897298C8E}] => (Allow) C:\Users\Dawid\AppData\Local\LINE\bin\5.16.2.1932\LineUpdater.exe Brak pliku
- FirewallRules: [{A710FDA4-96C4-46BC-BEA8-B9C46C745292}] => (Allow) C:\Users\Dawid\AppData\Local\LINE\bin\5.16.2.1932\LineUpdater.exe Brak pliku
- FirewallRules: [{0698EDAC-C130-4665-B29F-282550C5B614}] => (Allow) C:\Program Files\Opera\60.0.3255.151\opera.exe (Opera Software AS -> Opera Software)
- FirewallRules: [{D2FF74A2-055F-404F-AE60-CC1069D537CF}] => (Allow) C:\Program Files\Opera\60.0.3255.170\opera.exe (Opera Software AS -> Opera Software)
- FirewallRules: [{488122A8-CAFA-4746-8AA4-319E3CDE7C2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
- ==================== Punkty Przywracania systemu =========================
- 24-06-2019 16:54:24 Windows Update
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- Name:
- Description:
- Class Guid:
- Manufacturer:
- Service:
- Problem: : The drivers for this device are not installed. (Code 28)
- Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
- Name:
- Description:
- Class Guid:
- Manufacturer:
- Service:
- Problem: : The drivers for this device are not installed. (Code 28)
- Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (06/24/2019 07:19:03 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: BlueSoleilCS.exe, wersja: 11.0.753.0, sygnatura czasowa: 0x5301769d
- Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7601.17744, sygnatura czasowa: 0x4eeaf722
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x00018bd8
- Identyfikator procesu powodującego błąd: 0x81c
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d52aafa021f1e2
- Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Mediatek Corporation\Mediatek Bluetooth Stack\BlueSoleilCS.exe
- Ścieżka modułu powodującego błąd: C:\Windows\syswow64\msvcrt.dll
- Identyfikator raportu: 293f3176-96a4-11e9-a1c9-9cd21e2a28a4
- Error: (06/24/2019 07:09:04 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: BlueSoleilCS.exe, wersja: 11.0.753.0, sygnatura czasowa: 0x5301769d
- Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7601.17744, sygnatura czasowa: 0x4eeaf722
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x00018bd8
- Identyfikator procesu powodującego błąd: 0x818
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d52a9bfc367bda
- Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Mediatek Corporation\Mediatek Bluetooth Stack\BlueSoleilCS.exe
- Ścieżka modułu powodującego błąd: C:\Windows\syswow64\msvcrt.dll
- Identyfikator raportu: c45d2e6a-96a2-11e9-83b6-9cd21e2a28a4
- Error: (06/24/2019 04:49:19 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
- Description: Nie można zainicjować indeksu.
- Szczegóły:
- Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
- Error: (06/24/2019 04:49:19 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
- Description: Nie można zainicjować aplikacji.
- Kontekst: aplikacja Windows
- Szczegóły:
- Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
- Error: (06/24/2019 04:49:19 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
- Description: Nie można zainicjować obiektu programu zbierającego.
- Kontekst: aplikacja Windows, wykaz SystemIndex
- Szczegóły:
- Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
- Error: (06/24/2019 04:49:19 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
- Description: Nie można zainicjować dodatku typu plug-in w <Search.TripoliIndexer>.
- Kontekst: aplikacja Windows, wykaz SystemIndex
- Szczegóły:
- Nie można odnaleźć elementu. (HRESULT : 0x80070490) (0x80070490)
- Error: (06/24/2019 04:49:19 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
- Description: Nie można zainicjować dodatku typu plug-in w <Search.JetPropStore>.
- Kontekst: aplikacja Windows, wykaz SystemIndex
- Szczegóły:
- Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
- Error: (06/24/2019 04:49:19 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
- Description: Usługa Windows Search nie może załadować informacji z magazynu właściwości.
- Kontekst: aplikacja Windows, wykaz SystemIndex
- Szczegóły:
- Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800) (0xc0041800)
- Dziennik System:
- =============
- Error: (06/24/2019 10:20:00 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
- Error: (06/24/2019 09:20:07 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
- Error: (06/24/2019 08:20:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
- Error: (06/24/2019 07:19:47 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
- Error: (06/24/2019 07:19:44 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
- Error: (06/24/2019 07:19:41 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
- Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
- Error: (06/24/2019 07:19:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi VMware Bridge Protocol z powodu następującego błędu:
- Nie można odnaleźć określonego pliku.
- Error: (06/24/2019 07:19:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi HP SimplePass Service z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Windows Defender:
- ===================================
- Date: 2019-06-23 14:05:26.250
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/RunBooster&threatid=245169
- Nazwa:Adware:Win64/RunBooster
- Id.:245169
- Ważność:Wysoki
- Kategoria:Adware
- Znaleziona ścieżka:file:C:\Users\Dawid\AppData\Local\Temp\137686\RunBoosterSetup64_3231.exe
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2019-06-23 13:58:46.204
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/RunBooster&threatid=245169
- Nazwa:Adware:Win64/RunBooster
- Id.:245169
- Ważność:Wysoki
- Kategoria:Adware
- Znaleziona ścieżka:file:C:\Users\Dawid\AppData\Local\Temp\137686\RunBoosterSetup64_3231.exe
- Typ wykrycia:Konkretne
- Źródło wykrycia:System
- Stan:Nieznane
- Użytkownik:ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu:
- Date: 2019-06-23 13:53:25.094
- Description:
- Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win64/RunBooster&threatid=245169
- Nazwa:Adware:Win64/RunBooster
- Id.:245169
- Ważność:Wysoki
- Kategoria:Adware
- Znaleziona ścieżka:file:C:\Users\Dawid\AppData\Local\Temp\137686\RunBoosterSetup64_3231.exe;process:pid:7512
- Typ wykrycia:Konkretne
- Źródło wykrycia:Ochrona w czasie rzeczywistym
- Stan:Nieznane
- Użytkownik:\
- Nazwa procesu:
- CodeIntegrity:
- ===================================
- Date: 2019-06-24 22:31:56.665
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- Date: 2019-06-24 19:19:38.045
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- Date: 2019-06-24 19:09:45.092
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- Date: 2019-06-24 18:56:12.107
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- Date: 2019-06-24 18:21:55.113
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- Date: 2019-06-24 18:15:13.999
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- Date: 2019-06-24 18:05:50.266
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- Date: 2019-06-24 17:26:55.549
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.
- ==================== Statystyki pamięci ===========================
- BIOS: Insyde F.60 04/08/2014
- Motherboard: Hewlett-Packard 1966
- Procesor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
- Procent pamięci w użyciu: 32%
- Całkowita pamięć fizyczna: 16320.11 MB
- Dostępna pamięć fizyczna: 10964.75 MB
- Całkowita pamięć wirtualna: 32638.36 MB
- Dostępna pamięć wirtualna: 27178.99 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:110.44 GB) (Free:16.32 GB) NTFS
- Drive d: (Windows 10) (Fixed) (Total:122.34 GB) (Free:38.16 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
- Drive f: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
- Drive g: (Gry) (Fixed) (Total:100.1 GB) (Free:98.13 GB) NTFS
- Drive m: (Maly) (Fixed) (Total:50.05 GB) (Free:41.03 GB) NTFS
- Drive w: (Wielki) (Fixed) (Total:780.35 GB) (Free:722.8 GB) NTFS
- \\?\Volume{8746b368-2048-46c3-b5f1-a69a9e345ffc}\ () (Fixed) (Total:0.63 GB) (Free:0.6 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C2ADD4AF)
- Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=110.4 GB) - (Type=07 NTFS)
- Partition 3: (Active) - (Size=122.3 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 1 (Size: 931.5 GB) (Disk ID: 74EC2620)
- Partition: GPT.
- ==================== Koniec Addition.txt ============================
Add Comment
Please, Sign In to add comment