Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-04-2017 Uruchomiony przez Rafał (30-04-2017 17:04:03) Uruchomiony z C:\Users\Rafał\Desktop\proramy Windows 10 Home Wersja 1607 (X64) (2016-12-19 23:58:39) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-618468374-2032823393-735328301-500 - Administrator - Disabled) Gość (S-1-5-21-618468374-2032823393-735328301-501 - Limited - Disabled) Konto domyślne (S-1-5-21-618468374-2032823393-735328301-503 - Limited - Disabled) Rafał (S-1-5-21-618468374-2032823393-735328301-1001 - Administrator - Enabled) => C:\Users\Rafał ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated) Aktualizacje NVIDIA 2.11.4.1 (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Ashampoo Burning Studio 6 FREE (HKLM-x32\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.6.1 - ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 14 wersja 14.00.02 (HKLM-x32\...\Ashampoo WinOptimizer 14_is1) (Version: 14.00.02 - ) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5917.02 - CyberLink Corp.) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.0.14.0 - Dashlane SAS) Huawei E5373 (HKLM-x32\...\Huawei E5373) (Version: 22.001.23.00.1202 - Huawei Technologies Co.,Ltd) Intel(R) Chipset Device Software (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4534 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.1.1030 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1519.7 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation) Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden LG United Mobile Drivers (HKLM-x32\...\{F193D8D7-3D5E-4DB5-A74C-F8CD5378EE7B}) (Version: 3.12.3.0 - LG Electronics) Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.7571.2075 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mozilla Firefox 53.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 pl)) (Version: 53.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2075 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2075 - Microsoft Corporation) Hidden Panel sterowania NVIDIA 376.54 (Version: 376.54 - NVIDIA Corporation) Hidden PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: - Kakao Corp.) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21296 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.4.0 - IObit) SpyHunter4 (HKLM-x32\...\SpyHunter 4.24.3.4750) (Version: - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) World of Tanks (HKU\S-1-5-21-618468374-2032823393-735328301-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2135B546-6074-4CCD-80F6-DA7F8DDD4F5E} - \FUBTrackingByPLD -> Brak pliku <==== UWAGA Task: {362F29B4-D271-411C-9724-9A5C9ED665EF} - System32\Tasks\HESS Wireless PCI-CTP => Rundll32.exe "C:\Program Files\HESS Wireless PCI-CTP\HESS Wireless PCI-CTP.dll",EHDqqP Task: {88CB36DC-9DFD-4442-B228-F5097F16D455} - System32\Tasks\Uninstaller_SkipUac_Rafał => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {98048470-9417-49AA-97C0-AE5EF1E0A524} - System32\Tasks\avastBCLRestart_IEXPLORE.EXE => Iexplore.exe Task: {B18E886F-C464-49B0-BD5A-81145A2A929F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\SpyHunter\SpyHunter4.exe [2016-11-15] (The Hidden 2000 - AoRE) Task: {B6D4BFFE-9EB4-4BD7-B40F-510038B67B0F} - \Microsoft\Office\Microsoft Office Touchless Attach Notification -> Brak pliku <==== UWAGA Task: {BB7A2B7B-68A1-420E-B695-3AD2AF6E8BF9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {CD3A3E21-6ADA-44E5-AAB4-5FBA3CE138E0} - System32\Tasks\{8C95D251-84A3-4E82-AB18-0E97695C5550} => pcalua.exe -a "C:\Users\Rafał\Downloads\Serials_2000_8.1_SR-2\Serials 2000 8.1 SR-2\serials2000.exe" -d "C:\Users\Rafał\Downloads\Serials_2000_8.1_SR-2\Serials 2000 8.1 SR-2" Task: {DA373233-071A-4568-B38E-078241CD5DD3} - \Software Update Application -> Brak pliku <==== UWAGA Task: {DCAA43F0-7229-42B1-95F3-92CB86C09217} - \Intel PTT EK Recertification -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Rafał.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-04-11 22:52 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-10-18 05:06 - 2016-06-15 03:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-10-18 05:06 - 2016-06-15 03:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-12-20 16:13 - 2016-06-15 03:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-10-18 05:06 - 2016-06-15 03:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2017-04-29 17:11 - 2014-03-31 10:31 - 00237424 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2016-12-20 01:20 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-04-11 22:52 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-20 08:45 - 2016-12-20 08:45 - 00959168 _____ () C:\Users\Rafał\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll 2016-05-05 18:14 - 2015-05-08 19:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2016-12-20 16:13 - 2016-06-15 03:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-12-20 16:13 - 2016-06-15 03:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-12-20 16:13 - 2016-06-15 03:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-10-18 05:06 - 2016-06-15 03:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-12-20 16:12 - 2016-06-15 03:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-12-20 16:12 - 2016-06-15 03:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-12-16 09:49 - 2016-12-16 09:49 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 19:14 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-15 19:15 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 19:15 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-15 19:15 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-04-11 22:52 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-04-11 22:52 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-04-28 21:36 - 2016-07-01 09:02 - 00257872 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 14\LiveTunerService.exe 2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll 2016-08-26 20:25 - 2016-08-26 20:25 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2016-10-18 05:06 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-02-12 02:47 - 2016-02-12 02:47 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-04-28 17:42 - 2017-04-28 17:42 - 01359456 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\KasperskyLab.Ksde.NativeInterop.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-618468374-2032823393-735328301-1001\...\amazon.com -> amazon.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-04-27 17:19 - 2017-04-28 17:04 - 00000139 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 thislineskipsanyemptylines0.0.0.0 keystone.mwbsys.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-618468374-2032823393-735328301-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rafał\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{edfec756-6604-475b-a7eb-27b512b8044b}.jpg DNS Servers: 127.0.0.1 - 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Malwarebytes TrayApp => HKLM\...\StartupApproved\Run32: => "BacKGround Agent" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "NvBackend" HKU\S-1-5-21-618468374-2032823393-735328301-1001\...\StartupApproved\Run: => "World of Tanks" HKU\S-1-5-21-618468374-2032823393-735328301-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{B02227CA-A372-4B32-A0D2-0C73FF782E31}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{A544CD9C-FFD1-4A11-9FCD-B36EFAEE9485}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{C20BE9E1-32A4-4D8B-9C0A-9D10AD02B30D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{4C019792-E5EE-4F15-A823-FDDDE3641799}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C1785513-5ADD-4A84-9044-D3665EB92DC4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{DE998218-12DF-4996-913B-9813E0ADD116}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{8BC130B2-B4D9-4216-B289-77C7D5D5826A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{10B04439-F4F1-47F3-BD48-5C874E1CFB40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{0E964621-B1C2-4036-A163-86C2590FE52B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{AF8ABFBA-91D6-4CE4-A3BA-91D5E730D823}] => (Allow) C:\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe FirewallRules: [{3A4152C5-BC27-4299-89DF-9615427C5C7B}] => (Allow) C:\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe FirewallRules: [{30FD7CF3-852E-49B3-B9B2-B51309226CBF}] => (Allow) C:\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe FirewallRules: [{FF65383C-7769-473E-9C7D-06C5F2C840D8}] => (Allow) C:\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe FirewallRules: [{A734233A-0B00-4B84-B243-57E48770ED3E}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{E22F053A-A787-41CC-9037-FE68722510FD}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{B5E4E7FB-1814-42BD-B193-6E0F918D4342}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{99EEB71D-0BD7-4918-8F6C-86C388D32ADF}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{6D272662-4D48-483C-A75C-371CBC816522}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{D064DD7B-D308-4734-9B14-A65C6E18C3CC}] => (Allow) C:\Programy\firefox\firefox.exe FirewallRules: [{E8829768-85F3-4B29-813A-971E3CB9CB40}] => (Allow) C:\Programy\firefox\firefox.exe FirewallRules: [{B3A9C63E-9D25-4151-9428-977528574ED7}] => (Block) C:\games\world_of_tanks\wotlauncher.exe ==================== Punkty Przywracania systemu ========================= 29-04-2017 18:16:19 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/30/2017 03:49:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ParameterService.exe, wersja: 0.5.8.275, sygnatura czasowa: 0x570c3d1c Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.1066, sygnatura czasowa: 0x58d9ef32 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000033c58 Identyfikator procesu powodującego błąd: 0x1c68 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c1b8a8a3f62c Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 65206ddc-bc04-424e-b596-08da3854afdf Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/30/2017 03:49:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: ParameterService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: ParameterFrameworkFacade.PfwException w ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1, ParameterFrameworkFacade.ILogger) w ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver) Informacje o wyjątku: ParameterServer.ServerException w CommandProcessing.CommandProcessor.ProcessSync(Command) w ParameterServer.Server..ctor(ParameterServer.Config) w ParameterService.ParameterService.startService() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (04/30/2017 03:48:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ParameterService.exe, wersja: 0.5.8.275, sygnatura czasowa: 0x570c3d1c Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.1066, sygnatura czasowa: 0x58d9ef32 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000033c58 Identyfikator procesu powodującego błąd: 0x1ff8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c1b883564032 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 38b0b226-ec3d-4cec-bcf1-49267e16df32 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/30/2017 03:48:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: ParameterService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: ParameterFrameworkFacade.PfwException w ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1, ParameterFrameworkFacade.ILogger) w ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver) Informacje o wyjątku: ParameterServer.ServerException w CommandProcessing.CommandProcessor.ProcessSync(Command) w ParameterServer.Server..ctor(ParameterServer.Config) w ParameterService.ParameterService.startService() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (04/30/2017 03:46:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 14.6.1.1030, sygnatura czasowa: 0x55d32301 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x04d9d335 Identyfikator procesu powodującego błąd: 0x1a9c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c1b81b6a7f3e Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 7ec2398a-06a5-4b3c-9866-d6a44b5cedf6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/30/2017 03:46:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: IAStorDataMgrSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() w IAStorUtil.SystemDataModelListener.LoadSavedSystemState() w IAStorDataMgr.EventRelay.b__0(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/30/2017 03:43:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ParameterService.exe, wersja: 0.5.8.275, sygnatura czasowa: 0x570c3d1c Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.1066, sygnatura czasowa: 0x58d9ef32 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000033c58 Identyfikator procesu powodującego błąd: 0x84c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c1b7af3b4ead Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: cd3e0961-a2b4-4c66-9884-5a234c8c3abc Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/30/2017 03:43:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: ParameterService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: ParameterFrameworkFacade.PfwException w ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1, ParameterFrameworkFacade.ILogger) w ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver) Informacje o wyjątku: ParameterServer.ServerException w CommandProcessing.CommandProcessor.ProcessSync(Command) w ParameterServer.Server..ctor(ParameterServer.Config) w ParameterService.ParameterService.startService() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (04/30/2017 03:38:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: adwcleaner_6.046.exe, wersja: 6.0.4.6, sygnatura czasowa: 0x58fe39c0 Nazwa modułu powodującego błąd: adwcleaner_6.046.exe, wersja: 6.0.4.6, sygnatura czasowa: 0x58fe39c0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00020fea Identyfikator procesu powodującego błąd: 0x1e84 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c1b624af7354 Ścieżka aplikacji powodującej błąd: C:\Users\Rafał\Downloads\adwcleaner_6.046.exe Ścieżka modułu powodującego błąd: C:\Users\Rafał\Downloads\adwcleaner_6.046.exe Identyfikator raportu: fd44fb32-c3f7-44b4-913e-673c2ad8110c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/30/2017 02:38:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 14.6.1.1030, sygnatura czasowa: 0x55d32301 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x04a4d335 Identyfikator procesu powodującego błąd: 0x1b3c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c1ae9b1c11cb Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: bd427ecf-5195-467d-b270-195aa93280ca Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (04/30/2017 03:50:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel SST Parameter Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 3. Error: (04/30/2017 03:48:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Intel SST Parameter Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/30/2017 03:48:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Intel SST Parameter Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/30/2017 03:46:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/30/2017 03:44:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa CDPUserSvc_39dc8 zakończyła działanie; wystąpił następujący błąd: Nieokreślony błąd. Error: (04/30/2017 03:43:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 03:43:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 03:43:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa iphlpsvc zależy od usługi WinHttpAutoProxySvc, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/30/2017 03:41:38 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 03:40:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2017-04-27 18:07:10.080 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MbamPt.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-12 10:47:26.549 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvacwu.inf_amd64_31f4ef4821269ebb\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-08 09:59:59.423 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\usocnjwmbghkxzf.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-08 09:59:59.354 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\usocnjwmbghkxzf.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-08 09:59:59.263 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\patnfykmospdtgpw.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-08 09:59:59.206 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\patnfykmospdtgpw.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-08 09:59:59.095 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\fuqkfgzkcgurtlcwz.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-08 09:59:58.972 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\fuqkfgzkcgurtlcwz.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-08 09:59:58.859 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\jmiynxoscjpozdfj.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-08 09:59:58.809 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Rafał\AppData\Local\Temp\bk6F8E.tmp\jmiynxoscjpozdfj.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz Procent pamięci w użyciu: 44% Całkowita pamięć fizyczna: 3969.9 MB Dostępna pamięć fizyczna: 2207.14 MB Całkowita pamięć wirtualna: 8065.9 MB Dostępna pamięć wirtualna: 6167.37 MB ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:789.05 GB) NTFS Drive f: (Strus) (Removable) (Total:3.68 GB) (Free:1.64 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 4ABB279C) Partition: GPT. ======================================================== Disk: 2 (Size: 3.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================