Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01-05-2017
Uruchomiony przez Angela (03-05-2017 12:04:07)
Uruchomiony z C:\Users\Angela\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-04-01 12:51:06)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2141313226-3810806181-3511824924-500 - Administrator - Disabled)
Angela (S-1-5-21-2141313226-3810806181-3511824924-1004 - Administrator - Enabled) => C:\Users\Angela
Bartek (S-1-5-21-2141313226-3810806181-3511824924-1005 - Administrator - Enabled) => C:\Users\Bartek
Gość (S-1-5-21-2141313226-3810806181-3511824924-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2141313226-3810806181-3511824924-1003 - Limited - Enabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
Apple Application Support (32-bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
C4200 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
c4200_Help (x32 Version: 82.0.210.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DLL Suite 9.0 (HKLM-x32\...\{E557052E-9828-40E4-BFF6-311D3E89DB81}_is1) (Version: 9.0.0.0 - )
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Easy Settings (HKLM-x32\...\{64314E1E-6F7A-4DDA-BA07-4B3343815DEB}) (Version: 2.0.0 - Samsung Electronics CO., LTD.)
ETDWare PS/2-X64 11.7.2.1_WHQL (HKLM\...\Elantech) (Version: 11.7.2.1 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
GTA San Andreas (HKLM-x32\...\GTA San Andreas) (Version:  - )
Heroes of Might & Magic III - HD Edition (HKLM-x32\...\Steam App 297000) (Version:  - DotEmu)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart C4200 All-In-One Driver Software 13.0 Rel. 1 (HKLM\...\{14BC5667-22B0-4DC4-8205-597053BBDDC9}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{CF153513-D2C7-4652-8464-31FDAD2891E9}) (Version: 12.0.30.81 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2857 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 53.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 pl)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MTA:SA v1.5.3 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.3 - Multi Theft Auto)
Mumble 1.2.19 (HKLM-x32\...\{A48010F5-18AB-465E-9831-07636D40A831}) (Version: 1.2.19 - Thorvald Natvig)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.8.2 - Notepad++ Team)
NVIDIA Oprogramowanie systemu PhysX 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Oprogramowanie Intel® PROSet/Wireless WiFi (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.20.386 - Electronic Arts, Inc.)
Pakiet sterowników systemu Windows - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass  (07/27/2012 20.57.1.735) (HKLM\...\9F04C462DAB591BDCCE784F77E4D4F1736010B92) (Version: 07/27/2012 20.57.1.735 - Samsung Electronics Co. Ltd.)
Panda Devices Agent (x32 Version: 1.03.08 - Panda Security) Hidden
Panda Devices Agent (x32 Version: 1.08.00 - Panda Security) Hidden
Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.01.00.0000 - Panda Security)
Panda Protection (Version: 8.90.00 - Panda Security) Hidden
Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation)
PS_AIO_Software_min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6743 - Realtek Semiconductor Corp.)
S Agent (Version: 1.1.51 - Samsung Electronics CO., LTD.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SW Update (HKLM-x32\...\{1687FC01-135F-4ADE-B828-B461CC74BD8A}) (Version: 2.2.4 - Samsung Electronics CO., LTD.)
TeamSpeak 3 Client (HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {078CBCCD-0A46-411C-BBF7-4F0AFE3ED89F} - \SCCSpeedBoot -> Brak pliku <==== UWAGA
Task: {3825AB0D-1F39-4341-8095-095397A3AD42} - \{42563A93-3326-421D-A0B1-8B4DDCEB7D8E} -> Brak pliku <==== UWAGA
Task: {398EEFF9-939A-4CF1-A995-CF01B618954F} - System32\Tasks\Update\cryptex => C:\Users\Samsung\AppData\Local\Temp\ariana.exe  <==== UWAGA
Task: {4659CF3E-3D29-4C49-AF70-358599729E29} - \EasySettings -> Brak pliku <==== UWAGA
Task: {4DB50C23-3761-45AE-9042-081C287B34E2} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
Task: {510BEFB7-DAE2-42C9-B35A-4988566D6F87} - \SAgent -> Brak pliku <==== UWAGA
Task: {BC7CBA99-0358-464C-BD78-F41AB0B679AE} - \Opera scheduled Autoupdate 1429768718 -> Brak pliku <==== UWAGA
Task: {DBC641F2-8C9E-496E-A753-F8D3650A13B1} - \WLANStartup -> Brak pliku <==== UWAGA
Task: {DCE5BA10-9752-44C6-B18F-29FEEEE6FD11} - \EasySettings_config -> Brak pliku <==== UWAGA

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2012-10-19 16:28 - 2012-10-19 16:28 - 00085112 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmdServer.exe
2016-12-06 16:09 - 2016-12-06 16:09 - 00065536 _____ () C:\Program Files (x86)\CCleaner\lang\lang-1045.dll
2017-03-31 13:59 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll
2017-03-31 13:59 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll
2015-12-15 19:17 - 2015-12-15 19:17 - 00618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2012-10-19 16:28 - 2012-10-19 16:28 - 00028792 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmdWrapper.dll
2012-10-19 16:28 - 2012-10-19 16:28 - 01055352 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmd.dll
2012-10-19 16:28 - 2012-10-19 16:28 - 00110200 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsBase.dll
2012-10-19 16:28 - 2012-10-19 16:28 - 00056440 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\HookDllPS2.dll
2012-10-19 16:28 - 2012-10-19 16:28 - 00211064 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\WinCRT.dll
2015-04-01 17:28 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Angela\Dane aplikacji:NT [40]
AlternateDataStreams: C:\Users\Angela\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\Angela\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Angela\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Bartek\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\Bartek\AppData\Roaming:NT2 [432]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\...\amazon.com -> hxxps://amazon.com

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 04:34 - 2017-04-30 19:11 - 00000822 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Angela\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: PandaAgent => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: PSUAMain => "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: uTorrent => "C:\Users\Bartek\AppData\Roaming\uTorrent\updates\3.4.9_43388.exe"  /MINIMIZED

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{78EF3C6D-CD33-42D9-8F41-971DBA62EEE7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5D4C9C22-03E1-4C07-BF7A-748D4F89A72E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8AB803BC-5972-432B-9B6A-137CFC1B50B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{56650A07-F9A0-4F90-AE6C-D788A579FC32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A11D6B43-3D48-4452-A13F-2C357383516F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{7D60A63F-EE72-4DD8-88DD-25BF7748CF45}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5E1B1B66-F061-4EE6-9B47-FA8D619E8716}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{D4656783-F43C-4A39-BD26-3483DC4BBFFB}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5ED76040-DAB1-4978-9318-E514492065E9}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe

==================== Punkty Przywracania systemu =========================

25-04-2017 16:49:24 Windows Update
30-04-2017 22:59:19 Removed Bonjour
30-04-2017 23:34:13 Removed System Requirements Lab Detection
02-05-2017 14:27:26 Windows Update

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (05/03/2017 12:04:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x1fc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4a39ad423
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: e1e5ba6f-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:04:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x644
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f499ee42e6
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: d83adea8-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:03:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x109c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4903f5e7a
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: ce8e0590-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:03:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x11e4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4869ab0b6
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: c4e233ac-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:03:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x111c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f47ceafd87
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: bb3aa669-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:03:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x1128
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4733a5aea
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: b18c170b-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:02:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x1304
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f46982e6af
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: a7d4d989-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:02:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x1284
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f45fd10fc0
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: 9e240c24-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:02:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x1028
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f4561adc9d
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: 946de9ad-2fe7-11e7-9c5a-dca971770bef

Error: (05/03/2017 12:01:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x0000dcdd
Identyfikator procesu powodującego błąd: 0x1050
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c3f44c67cf04
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe
Identyfikator raportu: 8ab86a08-2fe7-11e7-9c5a-dca971770bef


Dziennik System:
=============
Error: (05/02/2017 11:44:14 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami  w celu uruchomienia serwera:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (05/02/2017 11:44:12 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami  w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (05/02/2017 11:44:06 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami  w celu uruchomienia serwera:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (05/02/2017 11:43:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
discache
NNSALPC
NNSHTTP
NNSHTTPS
NNSIDS
NNSPICC
NNSPIHSW
NNSPOP3
NNSPROT
NNSPRV
NNSSMTP
NNSSTRM
NNSTLSC
PSINKNC
SABI
spldr
sptd
Wanarpv6

Error: (05/02/2017 11:43:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami  w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/02/2017 11:43:11 PM) (Source: sptd) (EventID: 4) (User: )
Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla .

Error: (05/02/2017 04:00:17 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (05/02/2017 04:00:16 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (05/02/2017 02:34:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 14:33:10 na ‎2017-‎05-‎02 było nieoczekiwane.

Error: (05/02/2017 02:21:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 17:22:58 na ‎2017-‎05-‎01 było nieoczekiwane.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Procent pamięci w użyciu: 39%
Całkowita pamięć fizyczna: 6056.19 MB
Dostępna pamięć fizyczna: 3633.87 MB
Całkowita pamięć wirtualna: 12110.57 MB
Dostępna pamięć wirtualna: 9700.16 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:199.9 GB) (Free:40.12 GB) NTFS
Drive d: () (Fixed) (Total:265.76 GB) (Free:247.78 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FD973F3A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=199.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=265.8 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================