Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-05-2017 Uruchomiony przez Angela (09-05-2017 19:53:32) Uruchomiony z C:\Users\Angela\Desktop\FRST Windows 7 Home Premium Service Pack 1 (X64) (2015-04-01 12:51:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2141313226-3810806181-3511824924-500 - Administrator - Disabled) Angela (S-1-5-21-2141313226-3810806181-3511824924-1004 - Administrator - Enabled) => C:\Users\Angela Bartek (S-1-5-21-2141313226-3810806181-3511824924-1005 - Administrator - Enabled) => C:\Users\Bartek Gość (S-1-5-21-2141313226-3810806181-3511824924-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2141313226-3810806181-3511824924-1003 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden Apple Application Support (32-bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden C4200 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden c4200_Help (x32 Version: 82.0.210.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien) Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd) Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 2.2.17 - DriverPack Solution) Easy Settings (HKLM-x32\...\{64314E1E-6F7A-4DDA-BA07-4B3343815DEB}) (Version: 2.0.0 - Samsung Electronics CO., LTD.) ETDWare X64 11.7.28.1_WHQL (HKLM\...\Elantech) (Version: 11.7.28.1 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden GTA San Andreas (HKLM-x32\...\GTA San Andreas) (Version: - ) Heroes of Might & Magic III - HD Edition (HKLM-x32\...\Steam App 297000) (Version: - DotEmu) HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart C4200 All-In-One Driver Software 13.0 Rel. 1 (HKLM\...\{14BC5667-22B0-4DC4-8205-597053BBDDC9}) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Solutions Framework (HKLM-x32\...\{CF153513-D2C7-4652-8464-31FDAD2891E9}) (Version: 12.0.30.81 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard) HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2857 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden Malwarebytes (wersja 3.0.6.1469) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.6.2 (HKLM\...\{63DF5C4B-E3BF-3346-A033-C57B22F44C9E}) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 53.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 pl)) (Version: 53.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MTA:SA v1.5.3 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.3 - Multi Theft Auto) Mumble 1.2.19 (HKLM-x32\...\{A48010F5-18AB-465E-9831-07636D40A831}) (Version: 1.2.19 - Thorvald Natvig) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.8.2 - Notepad++ Team) NVIDIA Oprogramowanie systemu PhysX 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Oprogramowanie Intel® PROSet/Wireless WiFi (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.4.20.386 - Electronic Arts, Inc.) Pakiet sterowników systemu Windows - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass (07/27/2012 20.57.1.735) (HKLM\...\9F04C462DAB591BDCCE784F77E4D4F1736010B92) (Version: 07/27/2012 20.57.1.735 - Samsung Electronics Co. Ltd.) Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation) PS_AIO_Software_min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8105 - Realtek Semiconductor Corp.) S Agent (Version: 1.1.51 - Samsung Electronics CO., LTD.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SW Update (HKLM-x32\...\{1687FC01-135F-4ADE-B828-B461CC74BD8A}) (Version: 2.2.4 - Samsung Electronics CO., LTD.) TeamSpeak 3 Client (HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WebCam SCB-1100N (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.3.6.06 - SunplusIT) WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2012-10-19 16:28 - 2012-10-19 16:28 - 00085112 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmdServer.exe 2015-04-01 17:38 - 2012-09-27 22:57 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-12-06 16:09 - 2016-12-06 16:09 - 00065536 _____ () C:\Program Files (x86)\CCleaner\lang\lang-1045.dll 2017-05-09 19:24 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-05-09 19:24 - 2017-03-23 19:40 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-03-31 13:59 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll 2017-03-31 13:59 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00028792 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmdWrapper.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 01055352 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsCmd.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00110200 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\EasySettingsBase.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00056440 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\HookDllPS2.dll 2012-10-19 16:28 - 2012-10-19 16:28 - 00211064 _____ () C:\Program Files (x86)\Samsung\Easy Settings\CmdServer\WinCRT.dll 2015-04-01 17:28 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [432] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [432] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\Users\Angela\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Angela\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\Users\Angela\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Angela\AppData\Roaming:NT2 [432] AlternateDataStreams: C:\Users\Bartek\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\Users\Bartek\AppData\Roaming:NT2 [432] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\...\amazon.com -> hxxps://amazon.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2017-04-30 19:11 - 00000822 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2141313226-3810806181-3511824924-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Angela\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: PandaAgent => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: PSUAMain => "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: uTorrent => "C:\Users\Bartek\AppData\Roaming\uTorrent\updates\3.4.9_43388.exe" /MINIMIZED ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{78EF3C6D-CD33-42D9-8F41-971DBA62EEE7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{5D4C9C22-03E1-4C07-BF7A-748D4F89A72E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8AB803BC-5972-432B-9B6A-137CFC1B50B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{56650A07-F9A0-4F90-AE6C-D788A579FC32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A11D6B43-3D48-4452-A13F-2C357383516F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{7D60A63F-EE72-4DD8-88DD-25BF7748CF45}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{5E1B1B66-F061-4EE6-9B47-FA8D619E8716}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{D4656783-F43C-4A39-BD26-3483DC4BBFFB}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{5ED76040-DAB1-4978-9318-E514492065E9}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Punkty Przywracania systemu ========================= 03-05-2017 21:02:46 Installed Microsoft .NET Framework 4.6.2 05-05-2017 14:07:04 Windows Update 06-05-2017 17:44:01 Windows Update 09-05-2017 18:18:43 Windows Update 09-05-2017 18:58:31 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Toshiba RFBUS Driver Description: Toshiba RFBUS Driver Class Guid: Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/09/2017 07:22:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0xba4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e8c65e4b23 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 04ac7f3a-34dc-11e7-862b-e8039a174dfd Error: (05/09/2017 07:20:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x10f4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e8929cc8d0 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: d0eff403-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:20:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x95c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e88566363d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: c3b5c04e-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:19:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1350 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e87bb047a4 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: ba05d438-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:19:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0xc04 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e87051a34f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: ae9dac69-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:19:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0xa2c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e85bc9f7ff Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 9a137114-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:18:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x1144 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e852148d7c Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 9067934f-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:18:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0x6e8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e848643c7f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 86b5d18f-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:18:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0xc3c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e83eb0363d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 7d016d83-34db-11e7-862b-e8039a174dfd Error: (05/09/2017 07:18:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Nazwa modułu powodującego błąd: pav3wsc.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x58aae02f Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000dcdd Identyfikator procesu powodującego błąd: 0xb34 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c8e83501cd54 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\pav3wsc.exe Identyfikator raportu: 734cf41f-34db-11e7-862b-e8039a174dfd Dziennik System: ============= Error: (05/09/2017 07:10:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host urządzenia UPnP z powodu następującego błędu: Usługa nie została uruchomiona z powodu nieudanego logowania. Error: (05/09/2017 07:10:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa upnphost nie może zalogować się jako NT AUTHORITY\LocalService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: Żądanie nie jest obsługiwane. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (05/09/2017 07:10:47 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1069 podczas próby uruchomienia usługi upnphost z argumentami w celu uruchomienia serwera: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error: (05/09/2017 06:58:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (05/09/2017 06:58:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Panda Protection Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/09/2017 06:58:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/09/2017 06:58:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/09/2017 06:58:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Management and Security Application User Notification Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/09/2017 06:58:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/09/2017 06:58:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz Procent pamięci w użyciu: 43% Całkowita pamięć fizyczna: 6056.29 MB Dostępna pamięć fizyczna: 3422.35 MB Całkowita pamięć wirtualna: 12110.76 MB Dostępna pamięć wirtualna: 9405.09 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:199.9 GB) (Free:51.49 GB) NTFS Drive d: () (Fixed) (Total:265.76 GB) (Free:247.78 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FD973F3A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=199.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=265.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================