Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-09-2017 Uruchomiony przez w7 (01-10-2017 11:08:23) Uruchomiony z C:\Users\w7\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2017-07-24 09:49:39) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2829046709-235370165-93413134-500 - Administrator - Disabled) Gość (S-1-5-21-2829046709-235370165-93413134-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2829046709-235370165-93413134-1003 - Limited - Enabled) w7 (S-1-5-21-2829046709-235370165-93413134-1000 - Administrator - Enabled) => C:\Users\w7 ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Emsisoft Anti-Malware (Disabled - Out of date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Emsisoft Anti-Malware (Disabled - Out of date) {CB7D53ED-CD86-A552-2B56-E5019C280620} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2829046709-235370165-93413134-1000\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Aktualizacje NVIDIA 27.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 27.1.0.0 - NVIDIA Corporation) Hidden AMD Catalyst Install Manager (HKLM\...\{1C819A99-37D1-DE8C-68DF-3AEB5A2C9BE6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.94 - NVIDIA Corporation) Hidden Aplikacja Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) AVG (HKLM\...\{BA40B3B4-7707-437E-84FF-8C18BE5AD9B6}) (Version: 1.211.2 - AVG Technologies) Hidden AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 17.6.3029 - AVG Technologies) Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version: 1.8.3 - 2K Games) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - ‪Canon Inc.‬) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.) Canon MG2200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2200_series) (Version: 1.00 - Canon Inc.) Canon MG2200 series On-screen Manual (HKLM-x32\...\Canon MG2200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) CPUID HWMonitor Pro 1.29 (HKLM\...\CPUID HWMonitorPro_is1) (Version: 1.29 - ) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.6 - Emsisoft Ltd.) FMW 1 (HKLM\...\{2B66FCDA-0BD6-47CC-8EC5-C2EA02E03EB2}) (Version: 1.224.4 - AVG Technologies) Hidden GG (HKU\S-1-5-21-2829046709-235370165-93413134-1000\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.135 - Google Inc.) Hidden Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.00.0000 - JoWooD Productions Software AG) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.15 - Riot Games, Inc.) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle) League of Legends (HKLM-x32\...\{EA8630BD-0DCC-4154-B972-AAA6C8989E1A}) (Version: 4.2.1 - Riot Games) Hidden League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games) LibreOffice 5.4.1.2 (HKLM-x32\...\{8E811365-CBFB-49AC-AB25-9197549B309E}) (Version: 5.4.1.2 - The Document Foundation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) NVIDIA GeForce Experience 3.8.0.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.8.0.89 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}) (Version: 9.12.0213 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.94 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation) NVIDIA Sterownik graficzny 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.94 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{ADAED067-B399-069C-3B99-29D93AACA64E}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Opera Stable 48.0.2685.32 (HKLM-x32\...\Opera 48.0.2685.32) (Version: 48.0.2685.32 - Opera Software) Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Panel sterowania NVIDIA 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 384.94 - NVIDIA Corporation) Hidden Path of Exile (HKLM\...\Steam App 238960) (Version: - Grinding Gear Games) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8040 - Realtek Semiconductor Corp.) Rejestracja użytkownika drukarki Canon MG2200 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG2200 series) (Version: - Canon Inc.‎) SlimDrivers (HKLM-x32\...\{746AB259-6474-4111-8966-1C62F9A6E063}) (Version: 2.3.1 - SlimWare Utilities, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH) The Sims 3 Complete Collection version 1.67.2 (HKLM-x32\...\The Sims 3 Complete Collection_is1) (Version: 1.67.2 - Mr DJ) Trust 5.1 Soundcard 14319 (HKLM\...\C-Media PCI Audio Driver) (Version: - ) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) WinRAR 5.00 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) Xfire (remove only) (HKLM-x32\...\Xfire) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2829046709-235370165-93413134-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\w7\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-09-30] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-09-24] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-09-24] (Alexander Roshal) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-19] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-07-19] (NVIDIA Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-09-30] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-09-24] (Alexander Roshal) ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-09-24] (Alexander Roshal) ContextMenuHandlers1_S-1-5-21-2829046709-235370165-93413134-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\w7\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers4_S-1-5-21-2829046709-235370165-93413134-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\w7\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers5_S-1-5-21-2829046709-235370165-93413134-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\w7\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0BA6C685-D1B6-44F6-A04E-12B322948754} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation) Task: {2AC71D6F-6FB6-43B0-8D04-C3D83187F9C6} - System32\Tasks\Opera scheduled Autoupdate 1500973901 => C:\Program Files\Opera\launcher.exe [2017-09-26] (Opera Software) Task: {3975141B-A67F-4515-89B2-1A987D35DCCB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-07-26] (NVIDIA Corporation) Task: {3AB2B985-093F-443E-8E38-B327F076DC42} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-24] (Google Inc.) Task: {46F7C2C3-51B4-4F04-A192-E178A9FE48B4} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-09-30] (AVG Technologies CZ, s.r.o.) Task: {4855C6AD-845F-40F9-BF27-B0616333A7C1} - System32\Tasks\{1BF8EC35-066B-4906-99F3-8EF12C7090A9} => C:\Games\Borderlands 2\Binaries\Win32\NameChanger.exe [2012-11-13] (Gearbox Software) Task: {665F8799-0796-4889-BA65-92C03ECFA997} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {6F174DF6-D0A5-4C11-A8AF-BDE91326A5D9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-24] (Google Inc.) Task: {92649121-CE43-4BAA-9791-4F3B4009B015} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-07-26] (NVIDIA Corporation) Task: {960C37D1-35C5-4E4A-9C91-EA8528B418B9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe [2017-09-12] (Adobe Systems Incorporated) Task: {9C0B3996-0400-4F7F-92D4-B091683A6BC7} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {A870E568-057D-4460-84AF-5CC7503E0EAE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-07-26] (NVIDIA Corporation) Task: {B03A9ECD-6150-4113-B1CC-5593ABEEA478} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated) Task: {C4BEA284-4D73-428A-8BB1-070141320D5A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation) Task: {C8116A39-16D6-4D2A-BF47-CAFB53E96CCC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd) Task: {E4FF49CF-50A6-46FB-AA63-94B9D93D2A79} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation) Task: {F449A1AF-0B08-4A9D-AFEE-7B59730C100A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation) Task: {F5E535AD-87C3-4E5D-84AD-E5B211FF015C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26] (NVIDIA Corporation) Task: {F7648A8E-B2D5-4302-B8DA-663487079B78} - System32\Tasks\{D4BF0891-7500-4081-ADE6-02A01D3D97CF} => C:\Games\Borderlands 2\Binaries\Win32\NameChanger.exe [2012-11-13] (Gearbox Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-07-24 23:03 - 2012-03-28 14:49 - 000140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2017-07-25 12:58 - 2017-07-26 19:09 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2017-08-01 17:50 - 000000029 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2829046709-235370165-93413134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\w7\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4ADD7F69-8776-47BF-9428-1DDE6347C41F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{8D4217A4-81A8-4F7A-9404-5DA21F6B50B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{7E5EBBA5-F621-4866-BC92-C550CA86AA97}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E7B538B3-0B4A-4263-BD28-6A676864F08A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F1B1FCE7-00F6-4FC1-BDEB-1F2A3EFFB951}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe FirewallRules: [{3C829587-FB4A-45E6-8BE0-7B9932B0E3B4}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe FirewallRules: [{75AA49F4-93C9-4DC9-AD22-CDFFBC0D4CF9}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe FirewallRules: [{17B92F30-394E-4521-A601-068578D13631}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe FirewallRules: [{B43C9D27-7BD7-4167-8840-C892921D4BC0}] => (Allow) C:\Users\w7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A45F7FAB-6020-4C07-8EE6-F9CF143D6A11}] => (Allow) C:\Users\w7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{CAA5F224-9B6A-4518-8E83-39C4F2D59CD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{7D5B2899-00B5-4BBC-AF07-B1D2DBB8F4A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{98BF6C3A-72D2-4EB9-9C97-F011437D2B35}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{98E0F7D2-4E0F-4DEA-80D1-AE9EEBCE2A3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EBD83536-3F51-42F4-AD15-CC228C596819}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7641E39C-E87B-4EB4-B016-66696DE6BE99}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{E1AA7205-CED3-47F1-BF72-C812937C0252}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{21F618EC-00A0-439F-A6E2-108D2EFA93FD}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{26601433-8E99-4543-9575-B4C193BAB38B}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{0A23A1CD-CCEF-4FBA-801D-B480595653DA}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{EF9FDE9E-BB86-42A5-BC02-86EC8DFFDD60}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{6ABC29E7-8707-44F8-988B-AAA537EEBDC9}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{9F9EC540-B3F5-41D6-9C98-962613EEAE28}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{5015062E-B904-4496-A983-6999061E9613}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{C79D2000-DB80-4146-917F-A14F896EC343}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [TCP Query User{8E3B8FE2-5D8A-4C55-8BEA-70A6E157E1E2}D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [UDP Query User{A0B8FF46-62A3-4077-8EAF-85BFD1B047D4}D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [TCP Query User{974E365E-ABA6-4141-A91E-C74CDF653C85}C:\games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2\binaries\win32\borderlands2.exe FirewallRules: [UDP Query User{B747A211-733C-46C1-B79E-ADEAB954F89F}C:\games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2\binaries\win32\borderlands2.exe FirewallRules: [{717242E2-B3F0-4835-B478-A529A3AFEF74}] => (Allow) C:\Program Files\Opera\47.0.2631.80\opera.exe FirewallRules: [TCP Query User{E8BAB062-D79E-49C3-BEFA-D9170E9A2FCC}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{2DCEF9EA-65ED-41E2-B21E-36E03D9DA0E5}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{196D33E7-70C5-4D7E-BE3C-038AA1E0F7E1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{3501F6C6-E622-468E-A3B1-6FC9EDE09ED3}] => (Allow) C:\Program Files\Opera\48.0.2685.32\opera.exe ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/01/2017 11:09:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wmiprvse.exe, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce79d42 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x1514 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a94f602b037 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\wbem\wmiprvse.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 33b50d5c-a688-11e7-8ae3-902b3499682d Error: (10/01/2017 11:08:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: taskhost.exe, wersja: 6.1.7601.18010, sygnatura czasowa: 0x50aee9f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x15b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a94e9560c4a Ścieżka aplikacji powodującej błąd: C:\Windows\system32\taskhost.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 2707a61e-a688-11e7-8ae3-902b3499682d Error: (10/01/2017 11:08:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wmiprvse.exe, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce79d42 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x1484 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a94e3f088c7 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\wbem\wmiprvse.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 219f1557-a688-11e7-8ae3-902b3499682d Error: (10/01/2017 11:08:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mod_frst.exe, wersja: 3.3.14.2, sygnatura czasowa: 0x596cf41e Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000cfd74 Identyfikator procesu powodującego błąd: 0x166c Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a94daff73b0 Ścieżka aplikacji powodującej błąd: C:\Windows\mod_frst.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 18cddaad-a688-11e7-8ae3-902b3499682d Error: (10/01/2017 11:08:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DllHost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bca54 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x15f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a94d644a604 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\DllHost.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 13f3943d-a688-11e7-8ae3-902b3499682d Error: (10/01/2017 11:08:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cmd.exe, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce798e5 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x4d4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a94d52f81aa Ścieżka aplikacji powodującej błąd: C:\Windows\system32\cmd.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 12dddd67-a688-11e7-8ae3-902b3499682d Error: (10/01/2017 11:08:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cmd.exe, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce798e5 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x16c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a94d3b7f19e Ścieżka aplikacji powodującej błąd: C:\Windows\system32\cmd.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 11664d5b-a688-11e7-8ae3-902b3499682d Error: (10/01/2017 11:04:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.33.5, sygnatura czasowa: 0x58fab261 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000cfd74 Identyfikator procesu powodującego błąd: 0x5a4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a945362d966 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 9114733a-a687-11e7-8ae3-902b3499682d Error: (10/01/2017 11:01:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchProtocolHost.exe, wersja: 7.0.7601.23877, sygnatura czasowa: 0x5968df4c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x1760 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a93ec88430f Ścieżka aplikacji powodującej błąd: C:\Windows\system32\SearchProtocolHost.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 2a373148-a687-11e7-8ae3-902b3499682d Error: (10/01/2017 11:01:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchProtocolHost.exe, wersja: 7.0.7601.23877, sygnatura czasowa: 0x5968df4c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000fee60 Identyfikator procesu powodującego błąd: 0x484 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33a93ec6f774e Ścieżka aplikacji powodującej błąd: C:\Windows\system32\SearchProtocolHost.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 2a20e04e-a687-11e7-8ae3-902b3499682d Dziennik System: ============= Error: (10/01/2017 09:56:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Ochrona oprogramowania z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/01/2017 09:56:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Ochrona oprogramowania. Error: (10/01/2017 09:55:26 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {1F87137D-0E7C-44D5-8C73-4EFFB68962F2} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/01/2017 09:55:19 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/01/2017 09:53:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa udostępniania w sieci programu Windows Media Player z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/01/2017 09:53:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa udostępniania w sieci programu Windows Media Player. Error: (10/01/2017 09:53:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Ochrona oprogramowania z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/01/2017 09:53:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Ochrona oprogramowania. Error: (10/01/2017 09:53:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/01/2017 09:53:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) II X3 450 Processor Procent pamięci w użyciu: 30% Całkowita pamięć fizyczna: 6141.55 MB Dostępna pamięć fizyczna: 4278.57 MB Całkowita pamięć wirtualna: 12281.29 MB Dostępna pamięć wirtualna: 10344.56 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.76 GB) (Free:337.35 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: () (Fixed) (Total:465.66 GB) (Free:392.45 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1549F232) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9C1E9C1E) Partition 1: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================