Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018 Uruchomiony przez majed (06-07-2018 13:29:54) Uruchomiony z C:\Users\majed\Downloads Windows 10 Home Insider Preview Wersja 1709 17074.1002 (X64) (2018-01-20 23:44:38) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-74436285-1844635664-829085385-500 - Administrator - Disabled) Gość (S-1-5-21-74436285-1844635664-829085385-501 - Limited - Disabled) Konto domyślne (S-1-5-21-74436285-1844635664-829085385-503 - Limited - Disabled) majed (S-1-5-21-74436285-1844635664-829085385-1001 - Administrator - Enabled) => C:\Users\majed WDAGUtilityAccount (S-1-5-21-74436285-1844635664-829085385-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: COMODO Antivirus (Enabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: COMODO Advanced Protection (Enabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB} FW: COMODO Firewall (Enabled) {3083CA8D-8618-5BD3-8A5F-9667D5C8267D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated) Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden Ashampoo WinOptimizer 2018 (HKLM-x32\...\{4209F371-DBD7-A4A8-3604-A669D1DB15F3}_is1) (Version: 15.00.05 - Ashampoo GmbH & Co. KG) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.53.52958 - Electronic Arts) Battlefield™ 1 Incursions Alpha (HKLM-x32\...\{A3944D3D-D8A1-4911-ACD1-40026662127F}) (Version: 1.0.53.59659 - Electronic Arts) CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform) CLICKBIOSII (HKLM-x32\...\{EBCB111F-4907-4B28-BD03-F5BD901106D2}_is1) (Version: 1.0.123 - MSI) COMODO Internet Security Premium (HKLM\...\{F5884F6C-490D-4979-8D37-E6020E93190C}) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.) COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 10.2.0.6526 - ) COMODO Programs Manager (HKLM\...\{D968E920-3A49-48EB-BA1D-8964DCDF0CA9}) (Version: 1.3_build_30 - COMODO) COMODO Secure Shopping (HKLM-x32\...\{D15DF9B0-3A98-4BEF-B7D5-FC3AEA421657}) (Version: 1.1.99.0 - COMODO) Hidden ControlCenter (HKLM-x32\...\{AF14F0CD-5307-4134-BDFA-15974473C1EE}_is1) (Version: 2.5.060 - MSI) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden Easy Photo Denoise 2.0 (HKLM-x32\...\Easy Photo Denoise_is1) (Version: 2.0 - SoftOrbits) Encrypto version 1.0.0 (HKLM\...\{5C39608C-6AFB-484F-BED4-3D16158CC19E}_is1) (Version: 1.0.0 - MacPaw, Inc.) File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools) Free Download Manager (HKLM-x32\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.35.7092 - FreeDownloadManager.ORG) GG (HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\GG) (Version: 12 - GG Network S.A.) iCare Data Recovery Professional 5.0 (HKLM-x32\...\iCare Data Recovery Professional_is1) (Version: - iCare Software) Intel(R) Computing Improvement Program (HKLM\...\{F0385150-FF86-4A18-AA55-6ED9E5F87DA7}) (Version: 2.1.03638 - Intel Corporation) Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.2.424651.94 - Comodo) Microsoft OneDrive (HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\OneDriveSetup.exe) (Version: 18.116.0610.0002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla) MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.32 - MSI) MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.25 - MSI) MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.19 - MSI) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.3 - Napisy24.pl) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Sterownik graficzny 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) Opera Stable 54.0.2952.46 (HKLM-x32\...\Opera 54.0.2952.46) (Version: 54.0.2952.46 - Opera Software) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.) Panel sterowania NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden PC Remote Receiver 5.8.0 (HKLM-x32\...\PC Remote Receiver) (Version: 5.8.0 - monect.com) PIT Format 2017 (HKLM-x32\...\PIT Format 2017_is1) (Version: - Biuro Informatyki Stosowanej FORMAT) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 4.0.6.177 - SHAREit Technologies Co.Ltd) Soft4Boost Document Converter (HKLM-x32\...\Soft4Boost Document Converter_is1) (Version: 5.1.5.685 - Sorentio Systems Ltd.) Soft4Boost Photo Studio (HKLM-x32\...\Soft4Boost Photo Studio_is1) (Version: 6.8.9.915 - Sorentio Systems Ltd.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteamWorld Dig (HKLM-x32\...\{F81E6BA3-5772-4435-B635-D71E90130052}) (Version: 1.10.0.0 - Image & Form) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Trust GXT 155 Gaming Mouse version 1.2 (HKLM-x32\...\{1B4DB788-BBB5-4F7C-B184-1CBF2865B989}_is1) (Version: 1.2 - TRUST) Uplay (HKLM-x32\...\Uplay) (Version: 46.0 - Ubisoft) VideoGenie (HKLM-x32\...\{FC54FD8D-789C-406D-BB88-F7C4421B7E83}_is1) (Version: 1.0.0.12 - MSI) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Wargaming.net Game Center (HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\Wargaming.net Game Center) (Version: 18.2.1.9344 - Wargaming.net) World of Tanks (HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-74436285-1844635664-829085385-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\majed\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO) ContextMenuHandlers1: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2015-05-18] (MacPaw Inc.) ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO) ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-04-01] () ContextMenuHandlers4: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2015-05-18] (MacPaw Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation) ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO) ContextMenuHandlers1_S-1-5-21-74436285-1844635664-829085385-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\majed\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers4_S-1-5-21-74436285-1844635664-829085385-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\majed\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers5_S-1-5-21-74436285-1844635664-829085385-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\majed\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04725AD7-3A7A-4113-A6AE-68DE984F4206} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO) Task: {09CF7B59-267C-4727-A415-E010E75C045D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO) Task: {19E17438-5B79-4954-A124-3662582CEB55} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation) Task: {1F7FB2EB-1E1F-41BA-A14B-D7EF692A238B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd) Task: {2B21563C-2254-4128-BC24-FCD0F5897A2B} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe Task: {2DADDEC0-4808-4E10-8CF2-BE42F233AE4D} - System32\Tasks\S-1-5-21-74436285-1844635664-829085385-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-01-17] (Microsoft Corporation) Task: {3418FF4E-ECD2-426D-A6BE-476CA0A578F3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation) Task: {3671081F-7441-43BA-84F8-F86E8A9BEDEF} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO) Task: {368AEAEE-7D73-4537-B35F-4F2832629F89} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-01-17] () Task: {3BCB4F5B-06CA-4CDA-A17F-86438BDDBB6E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated) Task: {66CC2B20-F6C6-4554-A6A5-F1DF46E40F51} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation) Task: {6B60AB1D-0564-45DD-9609-B61C500BF8E8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd) Task: {6D840143-B434-4468-AE5E-17B0FEC07493} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation) Task: {751DB1A6-5A23-4F3C-9356-148BDB247B55} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation) Task: {8E4A4C8B-724E-401B-BE60-747385734456} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {9093ED1B-ED84-48BE-BF74-D401FDCCA72D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {A6875859-493D-4EF0-B344-765ACD25BCBF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {A97ED0BE-6B1C-4CA3-936E-18A30B304ABF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated) Task: {ADE4BECB-B6D5-4C6E-A3B5-94DD52746A1D} - \FreeDownloadManagerNetworkMonitor -> Brak pliku <==== UWAGA Task: {AF3BF26D-374C-4A93-9C1F-1397F125F02F} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-03-13] (COMODO) Task: {B67E0491-4788-422E-9DDF-38F5FBC8E865} - System32\Tasks\Opera scheduled Autoupdate 1505423432 => C:\Program Files\Opera\launcher.exe [2018-07-05] (Opera Software) Task: {B6E78DDA-C80D-46D1-9AC7-2ABF41FAB0AE} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {B869584B-3BC9-4CC4-9B5F-4870408B6D08} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO) Task: {CF37CB1D-B113-43D3-87D6-8A2123529965} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {D2B75A66-C9CC-4A5D-883F-F1F74272E9EE} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO) Task: {D90C081F-D0FF-4FE6-BAC4-B5736BD1A60B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated) Task: {E0BD9697-3565-450C-B576-E8808FA73DEE} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {E8E4D6D0-8D4C-4BFB-8639-E8905D2F86C1} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO) Task: {F2137D53-0A33-4D04-A6B5-04F249E7FB55} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {F67B2363-8B96-4529-BF4B-7EB69CA26772} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation) Task: {F70E994E-7D79-46C0-97F9-997AC1C3D7FF} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO) Task: {FDF3A7BA-77C8-4215-92DE-1F915F2DEDCD} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-01-17 12:40 - 2018-01-17 12:40 - 000429752 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-17 08:55 - 2018-03-24 03:19 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2018-03-21 00:25 - 2018-03-13 19:18 - 000160960 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll 2018-03-21 00:25 - 2018-03-13 19:17 - 000107200 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll 2018-03-21 00:25 - 2018-03-13 19:17 - 000244416 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll 2017-09-07 09:39 - 2017-09-07 09:39 - 000073920 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav 2018-03-07 16:56 - 2018-03-07 16:56 - 000183568 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe 2017-09-15 07:30 - 2012-04-24 18:42 - 001181544 _____ () C:\Program Files (x86)\Trust GXT 155 Gaming Mouse\ETGMSrv.exe 2018-04-17 08:55 - 2018-03-24 03:19 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-01-17 12:40 - 2018-01-17 12:40 - 000471552 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-01-17 12:40 - 2018-01-17 12:40 - 002378240 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-01-17 12:41 - 2018-01-18 02:08 - 002123776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-22 05:04 - 2018-05-22 05:05 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-05-22 05:04 - 2018-05-22 05:05 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-05-22 05:04 - 2018-05-22 05:05 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-05-22 05:04 - 2018-05-22 05:05 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll 2018-05-22 05:04 - 2018-05-22 05:05 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-06-26 07:46 - 2018-06-26 07:46 - 027126784 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-06-26 07:46 - 2018-06-26 07:46 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-06-26 07:46 - 2018-06-26 07:46 - 006735872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-12-15 09:11 - 2017-12-15 09:11 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-06-26 07:46 - 2018-06-26 07:46 - 009360384 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-07-06 11:01 - 2018-07-05 07:33 - 102645336 _____ () C:\Program Files\Opera\54.0.2952.46\opera_browser.dll 2018-07-06 11:01 - 2018-07-05 07:33 - 004613208 _____ () C:\Program Files\Opera\54.0.2952.46\libglesv2.dll 2018-07-06 11:01 - 2018-07-05 07:33 - 000100440 _____ () C:\Program Files\Opera\54.0.2952.46\libegl.dll 2017-09-15 07:30 - 2015-05-29 00:08 - 003310080 _____ () C:\Program Files (x86)\Trust GXT 155 Gaming Mouse\GXT155mon.exe 2018-03-07 16:56 - 2018-03-07 16:56 - 000888080 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe 2018-03-07 16:56 - 2018-03-07 16:56 - 002318608 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_modeler.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000270608 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\pl_agent_lib.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000262416 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_acpi_battery_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000309520 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_wifi_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000231696 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\devices_use_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000278288 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_system_power_state_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000640784 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_os_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000212240 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_winstat_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000458512 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_upnp_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000377104 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_process_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000613136 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_hw_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000295184 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_sampler_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000249616 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_sgx_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000712464 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\sql_logger.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000820496 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe 2018-03-07 16:56 - 2018-03-07 16:56 - 000214800 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\foreground_window_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000279824 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_user_waiting_input.dll 2018-03-07 16:56 - 2018-03-07 16:56 - 000207120 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_events_input.dll 2018-04-04 10:14 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll 2018-04-17 08:55 - 2018-03-24 03:19 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-28 18:19 - 2017-04-13 12:42 - 001711104 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\avformat-57.dll 2018-04-28 18:19 - 2017-04-13 12:42 - 000422912 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\avutil-55.dll 2018-04-28 18:19 - 2017-04-13 12:42 - 010320384 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\avcodec-57.dll 2018-04-28 18:19 - 2017-04-13 12:42 - 001448960 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\avfilter-6.dll 2018-04-28 18:19 - 2017-04-13 12:42 - 000481280 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\swscale-4.dll 2018-04-28 18:19 - 2017-04-13 12:42 - 000103424 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\swresample-2.dll 2018-04-28 18:19 - 2018-04-28 05:16 - 000039936 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\winunivappfeatures.dll 2018-04-28 18:19 - 2017-04-13 12:45 - 052034560 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\libcef.dll 2018-04-28 18:19 - 2017-11-30 18:11 - 001950720 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\libglesv2.dll 2018-04-28 18:19 - 2017-11-30 18:11 - 000013312 _____ () C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\libegl.dll 2018-04-17 08:55 - 2018-03-24 03:19 - 081563584 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-04-17 08:55 - 2018-03-24 03:19 - 002478016 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll 2018-04-17 08:55 - 2018-03-24 03:19 - 000125376 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:85E5F208 [129] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\1001movie.com -> 1001movie.com Wykryto więcej niż wyliczono: 6098 witryn. ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-03-13 20:09 - 2018-03-13 20:09 - 000005616 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-74436285-1844635664-829085385-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\majed\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: ALLUpdate => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" MSCONFIG\startupreg: GG => "C:\Users\majed\AppData\Local\GG\Application\gghub.exe" MSCONFIG\startupreg: Napisy24.pl => "C:\Program Files (x86)\Napisy24\Napisy24.exe" AutoStart MSCONFIG\startupreg: Napisy24Update => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep" MSCONFIG\startupreg: Wargaming.net Game Center => "C:\ProgramData\Wargaming.net\GameCenter\wgc.exe" --background '' HKLM\...\StartupApproved\StartupFolder: => "Roccat Talk.lnk" HKLM\...\StartupApproved\Run: => "CPM2" HKLM\...\StartupApproved\Run: => "Live Update" HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "MSIRegister" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "ControlCenterCount" HKLM\...\StartupApproved\Run32: => "Super Charger" HKLM\...\StartupApproved\Run32: => "RoccatTyon" HKLM\...\StartupApproved\Run32: => "RoccatTyonW" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "ALLPlayer WiFi Remote" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "Napisy24.pl" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "Napisy24Update" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-74436285-1844635664-829085385-1001\...\StartupApproved\Run: => "World of Tanks" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{497E0445-E3E7-4FB1-B4FD-A1365873CB32}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{7B6D1E12-640A-4704-A71C-C316C5A51D94}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{E3FF0810-AD1A-4D1A-9EB5-5EE93438AB27}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E9E8AB88-5AEB-437E-8777-315E9C63FED4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9C8CD747-1981-454D-B041-CDB30DDCFD87}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe FirewallRules: [{9CA77727-5BD2-4E58-9882-A9088C2F05D8}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe FirewallRules: [{FCCFAC06-FD86-41F8-9D4D-9AF3A71C285B}] => (Allow) C:\Program Files (x86)\Origin Games\SteamWorld Dig\SteamWorldDig.exe FirewallRules: [{72F22981-182C-4D80-B007-8E3E3161E7B3}] => (Allow) C:\Program Files (x86)\Origin Games\SteamWorld Dig\SteamWorldDig.exe FirewallRules: [TCP Query User{1B2E15C7-7EB1-4DCE-82CD-6AED34F26BF3}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{34A9AEB4-743D-4B9D-8423-CF50C0C39891}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{792D131E-EA65-4AAC-A4C3-AD57F0073D2B}] => (Block) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe FirewallRules: [TCP Query User{E4C1B7BF-CDE6-49F1-AC96-CB6215110EB6}C:\program files (x86)\pc remote receiver\pcremotereceiver.exe] => (Allow) C:\program files (x86)\pc remote receiver\pcremotereceiver.exe FirewallRules: [UDP Query User{CF804DD3-01FA-4982-A53C-D7CB11999004}C:\program files (x86)\pc remote receiver\pcremotereceiver.exe] => (Allow) C:\program files (x86)\pc remote receiver\pcremotereceiver.exe FirewallRules: [{69EC6BB8-5563-4B7E-85D1-0A8EDC380173}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\PCRemoteReceiver.exe FirewallRules: [{2EBF8F80-65D8-4EA1-9ECE-6252E26E4C0C}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe FirewallRules: [{24DE48D6-460C-4053-9AD3-3CA8758A0EAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{39F5D16C-FB72-41BE-9556-B5C462F77801}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2B971D6F-554B-4162-B1C9-03A42295E975}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{94F65976-99EA-499E-8654-9CB3E2E0F749}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{62226993-AC5F-4F64-839D-7830EA76426D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{596BA479-5251-49FF-B827-1DC05A036DA9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{237F79A1-3509-49C1-8BC5-2E74EF6ACF78}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe FirewallRules: [{16039E51-E2D9-4662-9C9D-56AB142D5136}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe FirewallRules: [{F9090CE3-2EC4-4AB5-B6C4-42353A4623AD}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe FirewallRules: [{C5ECB989-74E0-474F-8BB4-45DD08002139}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe FirewallRules: [{B7461E25-03F6-452A-A83E-26BBB87E2E14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{AF7BB755-9DD3-4EA7-A04C-1D62D719DD50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{EAA47C64-AD90-4750-8988-91BE6710D4E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{4FE44916-3385-40D0-B086-D1F8E88F9286}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{72CA1C66-8D65-48B0-AF4D-E5EA6D938E40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{55A3BC9E-E514-4D9B-BA3E-8E632D65B8AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E6EE5F83-EAFF-4AD9-939F-16B9FEEE3597}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1 Incursions Alpha\bf1.exe FirewallRules: [{DF7DD5D6-8EF6-486A-95D2-3011F3B2DEE5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1 Incursions Alpha\bf1.exe FirewallRules: [{E185AC81-6DBE-410A-B5DF-AF70CC3A7347}] => (Allow) C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [{43FDEEC3-3BA0-4849-B9E2-65D8DC7FB63B}] => (Allow) C:\Program Files (x86)\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [TCP Query User{DE59D97B-A94F-493B-9997-A8DA9655A980}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe FirewallRules: [UDP Query User{CBA6372C-DDF5-43A9-893A-33D8B52D2CF5}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe FirewallRules: [{{60E6D465-398E-4850-BE86-7EF7620A2377}}] => (Block) C:\windows\system32\svchost.exe FirewallRules: [{030E094C-CE39-4EDB-883F-97127EEF6EDC}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{8C9C4C11-78DA-4A0B-B450-A3A5A0D13D19}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{ADE3E870-D1A6-48FA-BD91-324496B01C4F}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{F67ED82E-26BE-4971-8080-3A7EDCBAEAD6}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{D3A56E06-F9B6-4FE6-AD2B-D62FAC7073E7}] => (Allow) C:\Program Files\Opera\54.0.2952.41\opera.exe FirewallRules: [{088FCB41-A984-4D0B-B9BF-92897E15CE7D}] => (Allow) C:\Program Files\Opera\54.0.2952.46\opera.exe ==================== Punkty Przywracania systemu ========================= 18-06-2018 16:55:56 Zaplanowany punkt kontrolny 02-07-2018 10:02:37 Zaplanowany punkt kontrolny 06-07-2018 12:18:19 Punkt przywracania utworzony przez HitmanPro 06-07-2018 12:19:43 Punkt przywracania utworzony przez HitmanPro 06-07-2018 12:39:23 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/06/2018 12:45:05 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Wystąpił nieokreślony błąd podczas przywracania systemu: (Zaplanowany punkt kontrolny). Informacje dodatkowe: 0x80070005. Error: (07/06/2018 12:38:25 PM) (Source: System Restore) (EventID: 8204) (User: ) Description: Przywracanie systemu zostało nieoczekiwanie zakończone z powodu utraty zasilania lub błędu programu. Informacje dodatkowe: (Zaplanowany punkt kontrolny). Error: (07/06/2018 12:38:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Video.UI.exe, wersja: 10.18052.1061.0, sygnatura czasowa: 0x5b10981a Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.17074.1002, sygnatura czasowa: 0x01e17b1e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000cf46a Identyfikator procesu powodującego błąd: 0x1808 Godzina uruchomienia aplikacji powodującej błąd: 0x01d415156c8a840a Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\combase.dll Identyfikator raportu: 9af3c1f9-f524-4c70-870b-f6d1e35af7b7 Pełna nazwa pakietu powodującego błąd: Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: Microsoft.ZuneVideo Error: (07/06/2018 12:28:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MSI_LiveUpdate_Service.exe, wersja: 1.0.0.56, sygnatura czasowa: 0x5a782652 Nazwa modułu powodującego błąd: NDA.dll_unloaded, wersja: 1.0.0.15, sygnatura czasowa: 0x581aa4cc Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000f650e Identyfikator procesu powodującego błąd: 0x104c Godzina uruchomienia aplikacji powodującej błąd: 0x01d415141308d458 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe Ścieżka modułu powodującego błąd: NDA.dll Identyfikator raportu: 503fa9f1-c086-47d2-ba99-af32f0f0bdcd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/06/2018 12:28:29 PM) (Source: System Restore) (EventID: 8204) (User: ) Description: Przywracanie systemu zostało nieoczekiwanie zakończone z powodu utraty zasilania lub błędu programu. Informacje dodatkowe: (Zaplanowany punkt kontrolny). Error: (07/06/2018 12:28:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: OctBroker.exe, wersja: 10.0.17074.1002, sygnatura czasowa: 0x53c33124 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00007ffc2c0d0000 Identyfikator procesu powodującego błąd: 0x1008 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4151413061253 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\OctBroker.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 0e539eb0-a479-440a-b774-7993706a2d9d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/06/2018 12:21:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: HxTsr.exe, wersja: 16.0.9330.2136, sygnatura czasowa: 0x5b28c349 Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.17074.1002, sygnatura czasowa: 0x01e17b1e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000cf46a Identyfikator procesu powodującego błąd: 0x227c Godzina uruchomienia aplikacji powodującej błąd: 0x01d415130a4619f7 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.21365.0_x64__8wekyb3d8bbwe\HxTsr.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\combase.dll Identyfikator raportu: 835a086f-d0fb-4303-a247-a1e9a96c808a Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.9330.21365.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1 Error: (07/06/2018 12:20:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dxgiadaptercache.exe, wersja: 10.0.17074.1002, sygnatura czasowa: 0xec41525a Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.17074.1002, sygnatura czasowa: 0x01e17b1e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000cf46a Identyfikator procesu powodującego błąd: 0x96c Godzina uruchomienia aplikacji powodującej błąd: 0x01d41512fab11617 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dxgiadaptercache.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\combase.dll Identyfikator raportu: 5cf0d2fd-5599-45af-bc50-51f895585789 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (07/06/2018 01:21:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Energy Server Service queencreek niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/06/2018 01:19:45 PM) (Source: DCOM) (EventID: 10016) (User: ART) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ART\majed o identyfikatorze zabezpieczeń SID (S-1-5-21-74436285-1844635664-829085385-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/06/2018 01:19:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa OctBroker zakończyła działanie; wystąpił następujący błąd: Żądanie nie jest obsługiwane. Error: (07/06/2018 01:19:12 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 12:44:29 na ‎06.‎07.‎2018 było nieoczekiwane. Error: (07/06/2018 01:18:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Energy Server Service queencreek niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/06/2018 01:12:42 PM) (Source: DCOM) (EventID: 10010) (User: ART) Description: Serwer {D63B10C5-BB46-4990-A94F-E40B9D520160} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/06/2018 12:47:50 PM) (Source: DCOM) (EventID: 10016) (User: ART) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ART\majed o identyfikatorze zabezpieczeń SID (S-1-5-21-74436285-1844635664-829085385-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/06/2018 12:45:34 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-02-21 09:14:32.460 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.261.1037.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14500.5 Kod błędu: 0x80240017 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2018-07-06 13:29:14.624 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements. Date: 2018-07-06 13:29:14.621 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-06 13:29:14.567 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements. Date: 2018-07-06 13:29:14.563 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-06 13:21:23.507 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cssguard64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-07-06 13:21:23.504 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-06 13:21:23.399 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cssguard64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-07-06 13:21:23.396 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Procent pamięci w użyciu: 37% Całkowita pamięć fizyczna: 8140.43 MB Dostępna pamięć fizyczna: 5052.84 MB Całkowita pamięć wirtualna: 9420.43 MB Dostępna pamięć wirtualna: 5665.88 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:223.02 GB) (Free:23.56 GB) NTFS \\?\Volume{917d747b-54ae-4e4c-989e-fa28aae48f56}\ (Windows RE tools) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS \\?\Volume{af88e43c-adcc-4d69-bead-2cb50ff730e7}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 0604FBEA) Partition: GPT. ==================== Koniec Addition.txt ============================