Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01-05-2017 Uruchomiony przez Angela (03-05-2017 12:04:07) Uruchomiony z C:\Users\Angela\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2015-04-01 12:51:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2141313226-3810806181-3511824924-500 - Administrator - Disabled) Angela (S-1-5-21-2141313226-3810806181-3511824924-1004 - Administrator - Enabled) => C:\Users\Angela Bartek (S-1-5-21-2141313226-3810806181-3511824924-1005 - Administrator - Enabled) => C:\Users\Bartek Gość (S-1-5-21-2141313226-3810806181-3511824924-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2141313226-3810806181-3511824924-1003 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden Apple Application Support (32-bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden C4200 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden c4200_Help (x32 Version: 82.0.210.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien) Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd) Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden DLL Suite 9.0 (HKLM-x32\...\{E557052E-9828-40E4-BFF6-311D3E89DB81}_is1) (Version: 9.0.0.0 - ) DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Easy Settings (HKLM-x32\...\{64314E1E-6F7A-4DDA-BA07-4B3343815DEB}) (Version: 2.0.0 - Samsung Electronics CO., LTD.) ETDWare PS/2-X64 11.7.2.1_WHQL (HKLM\...\Elantech) (Version: 11.7.2.1 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden GTA San Andreas (HKLM-x32\...\GTA San Andreas) (Version: - ) Heroes of Might & Magic III - HD Edition (HKLM-x32\...\Steam App 297000) (Version: - DotEmu) HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart C4200 All-In-One Driver Software 13.0 Rel. 1 (HKLM\...\{14BC5667-22B0-4DC4-8205-597053BBDDC9}) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Solutions Framework (HKLM-x32\...\{CF153513-D2C7-4652-8464-31FDAD2891E9}) (Version: 12.0.30.81 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard) HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2857 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 53.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 pl)) (Version: 53.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MTA:SA v1.5.3 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.3 - Multi Theft Auto) Mumble 1.2.19 (HKLM-x32\...\{A48010F5-18AB-465E-9831-07636D40A831}) (Version: 1.2.19 - Thorvald Natvig) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.8.2 - Notepad++ Team) NVIDIA Oprogramowanie systemu PhysX 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Oprogramowanie Intel® PROSet/Wireless WiFi (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.4.20.386 - Electronic Arts, Inc.) Pakiet sterowników systemu Windows - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass (07/27/2012 20.57.1.735) (HKLM\...\9F04C462DAB591BDCCE784F77E4D4F1736010B92) (Version: 07/27/2012 20.57.1.735 - Samsung Electronics Co. Ltd.) Panda Devices Agent (x32 Version: 1.03.08 - Panda Security) Hidden Panda Devices Agent (x32 Version: 1.08.00 - Panda Security) Hidden Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.01.00.0000 - Panda Security) Panda Protection (Version: 8.90.00 - Panda Security) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation) PS_AIO_Software_min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6743 - Realtek Semiconductor Corp.) S Agent (Version: 1.1.51 - Samsung Electronics CO., LTD.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SW Update (HKLM-x32\...\{1687FC01-135F-4ADE-B828-B461CC74BD8A}) (Version: 2.2.4 - Samsung Electronics CO., LTD.) TeamSpeak 3 Client (HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {078CBCCD-0A46-411C-BBF7-4F0AFE3ED89F} - \SCCSpeedBoot -> Brak pliku <==== UWAGA Task: {3825AB0D-1F39-4341-8095-095397A3AD42} - \{42563A93-3326-421D-A0B1-8B4DDCEB7D8E} -> Brak pliku <==== UWAGA Task: {398EEFF9-939A-4CF1-A995-CF01B618954F} - System32\Tasks\Update\cryptex => C:\Users\Samsung\AppData\Local\Temp\ariana.exe <==== UWAGA Task: {4659CF3E-3D29-4C49-AF70-358599729E29} - \EasySettings -> Brak pliku <==== UWAGA Task: {4DB50C23-3761-45AE-9042-081C287B34E2} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA Task: {510BEFB7-DAE2-42C9-B35A-4988566D6F87} - \SAgent -> Brak pliku <==== UWAGA Task: {BC7CBA99-0358-464C-BD78-F41AB0B679AE} - \Opera scheduled Autoupdate 1429768718 -> Brak pliku <==== UWAGA Task: {DBC641F2-8C9E-496E-A753-F8D3650A13B1} - \WLANStartup -> Brak pliku <==== UWAGA Task: {DCE5BA10-9752-44C6-B18F-29FEEEE6FD11} - \EasySettings_config -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2012-10-19 16:28 - 2012-10-19 16:28 - 00085112 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmdServer.exe 2016-12-06 16:09 - 2016-12-06 16:09 - 00065536 _____ () C:\Program Files (x86)\CCleaner\lang\lang-1045.dll 2017-03-31 13:59 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll 2017-03-31 13:59 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll 2015-12-15 19:17 - 2015-12-15 19:17 - 00618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00028792 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmdWrapper.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 01055352 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmd.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00110200 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsBase.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00056440 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\HookDllPS2.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00211064 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\WinCRT.dll 2015-04-01 17:28 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [432] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [432] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\Users\Angela\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Angela\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\Users\Angela\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Angela\AppData\Roaming:NT2 [432] AlternateDataStreams: C:\Users\Bartek\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\Users\Bartek\AppData\Roaming:NT2 [432] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\...\amazon.com -> hxxps://amazon.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2017-04-30 19:11 - 00000822 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Angela\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: PandaAgent => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: PSUAMain => "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: uTorrent => "C:\Users\Bartek\AppData\Roaming\uTorrent\updates\3.4.9_43388.exe" /MINIMIZED ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{78EF3C6D-CD33-42D9-8F41-971DBA62EEE7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{5D4C9C22-03E1-4C07-BF7A-748D4F89A72E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8AB803BC-5972-432B-9B6A-137CFC1B50B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{56650A07-F9A0-4F90-AE6C-D788A579FC32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A11D6B43-3D48-4452-A13F-2C357383516F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{7D60A63F-EE72-4DD8-88DD-25BF7748CF45}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{5E1B1B66-F061-4EE6-9B47-FA8D619E8716}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{D4656783-F43C-4A39-BD26-3483DC4BBFFB}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{5ED76040-DAB1-4978-9318-E514492065E9}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Punkty Przywracania systemu ========================= 25-04-2017 16:49:24 Windows Update 30-04-2017 22:59:19 Removed Bonjour 30-04-2017 23:34:13 Removed System Requirements Lab Detection 02-05-2017 14:27:26 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/03/2017 12:04:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4a39ad423 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: e1e5ba6f-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:04:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x644 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f499ee42e6 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: d83adea8-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:03:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x109c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4903f5e7a Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: ce8e0590-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:03:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x11e4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4869ab0b6 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: c4e233ac-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:03:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x111c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f47ceafd87 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: bb3aa669-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:03:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1128 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4733a5aea Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: b18c170b-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:02:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1304 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f46982e6af Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: a7d4d989-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:02:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1284 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f45fd10fc0 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 9e240c24-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:02:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1028 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4561adc9d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 946de9ad-2fe7-11e7-9c5a-dca971770bef Error: (05/03/2017 12:01:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1050 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f44c67cf04 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 8ab86a08-2fe7-11e7-9c5a-dca971770bef Dziennik System: ============= Error: (05/02/2017 11:44:14 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami w celu uruchomienia serwera: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (05/02/2017 11:44:12 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (05/02/2017 11:44:06 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (05/02/2017 11:43:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: discache NNSALPC NNSHTTP NNSHTTPS NNSIDS NNSPICC NNSPIHSW NNSPOP3 NNSPROT NNSPRV NNSSMTP NNSSTRM NNSTLSC PSINKNC SABI spldr sptd Wanarpv6 Error: (05/02/2017 11:43:56 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (05/02/2017 11:43:11 PM) (Source: sptd) (EventID: 4) (User: ) Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error: (05/02/2017 04:00:17 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (05/02/2017 04:00:16 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (05/02/2017 02:34:16 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:33:10 na ‎2017-‎05-‎02 było nieoczekiwane. Error: (05/02/2017 02:21:21 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 17:22:58 na ‎2017-‎05-‎01 było nieoczekiwane. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 6056.19 MB Dostępna pamięć fizyczna: 3633.87 MB Całkowita pamięć wirtualna: 12110.57 MB Dostępna pamięć wirtualna: 9700.16 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:199.9 GB) (Free:40.12 GB) NTFS Drive d: () (Fixed) (Total:265.76 GB) (Free:247.78 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FD973F3A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=199.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=265.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================