Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 09-01-2019 01 Uruchomiony przez Witek (10-01-2019 09:55:28) Uruchomiony z C:\Users\Witek\Desktop Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-09-01 20:31:44) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-45829594-2792181951-1326844454-500 - Administrator - Disabled) Gość (S-1-5-21-45829594-2792181951-1326844454-501 - Limited - Disabled) Witek (S-1-5-21-45829594-2792181951-1326844454-1000 - Administrator - Enabled) => C:\Users\Witek ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden ANT Drivers Installer x86 (HKLM\...\{E0C1DBAB-C617-4E39-A2C7-E292845BDE36}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Armada Markets MT4 (HKLM\...\Armada Markets MT4) (Version: 4.00 - MetaQuotes Software Corp.) Ashampoo Burning Studio 2014 v.12.0.5 (HKLM\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG) Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform) Chromium (HKU\S-1-5-21-45829594-2792181951-1326844454-1000\...\Chromium) (Version: 51.0.2684.0 - Chromium) Colin McRae Rally 2005 Demo (HKLM\...\{ECEF0322-5EA8-4158-80E1-A65CFCAF560E}) (Version: 1.00.000 - ) CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - ) CrystalDiskInfo 8.0.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World) Elevated Installer (HKLM\...\{1F3FEA49-536F-455B-BADD-7D35CDB0E92B}) (Version: 6.4.0.0 - Garmin Ltd or its subsidiaries) Hidden f.lux (HKU\S-1-5-21-45829594-2792181951-1326844454-1000\...\Flux) (Version: - f.lux Software LLC) Freemake Video Converter wersja 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Garmin Express (HKLM\...\{52c2b6dd-5953-4bb1-9ef3-d145973e25e7}) (Version: 6.4.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM\...\{BBAAEC8F-33FB-4DBC-A033-0997CD0BE1B2}) (Version: 6.4.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (HKLM\...\{A336EAA0-135A-4338-B628-BA8DBB3BCA60}) (Version: 6.4.0.0 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.) Google Earth Pro (HKLM\...\{BF354C72-AC4C-4A87-8D42-B089862BAE58}) (Version: 7.3.2.5491 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden HWiNFO32 Version 5.92 (HKLM\...\HWiNFO32_is1) (Version: 5.92 - Martin Malík - REALiX) Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Language Pack 2010 - Polish/Polski (HKLM\...\Office14.OMUI.pl-pl) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 64.0 (x86 pl) (HKLM\...\Mozilla Firefox 64.0 (x86 pl)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.0.6914 - Mozilla) Mozilla Thunderbird 60.4.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 60.4.0 (x86 pl)) (Version: 60.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) NVIDIA Sterownik graficzny 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation) Oprogramowanie Intel(R) PROSet/Wireless WiFi (HKLM\...\{AF162E20-417F-4946-A06D-65734984957F}) (Version: 14.00.0000 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden PagePro 1380 MF (HKLM\...\{FF8EC04D-9544-11D9-AAFC-0050BA1ACA6F}) (Version: - ) Pakiet sterowników systemu Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Pakiet sterowników systemu Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Panel sterowania NVIDIA 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 306.97 - NVIDIA Corporation) Hidden PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.309.0 - Tracker Software Products (Canada) Ltd.) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.118.511.2018 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.) Registry Life wersja 3.41 (HKLM\...\Registry Life_is1) (Version: 3.41 - ChemTable Software) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) RICOH Media Driver (HKLM\...\{F5CC2EF8-20A4-4366-A681-3FE849E65809}) (Version: 2.14.00.05 - RICOH) Samsung Kies3 (HKLM\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) Secure Folders (HKU\S-1-5-21-45829594-2792181951-1326844454-1000\...\Secure Folders) (Version: - ) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden SIW 2013 Home Edition (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions) Smart View (HKLM\...\{1800D8A5-F7B2-4C20-868E-1CF55CBBDF21}) (Version: 1.0.0.0 - Samsung ) TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.64630 - TeamViewer) TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Nazwa firmy) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) Widevine Media Optimizer Chrome 6.0.0 (HKLM\...\optimizer_chrome) (Version: 6.0.0.12442 - Widevine Technologies) WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-12-09] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-12-09] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-12-09] (AVAST Software) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-10-02] (NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-12-09] (AVAST Software) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0F698064-E840-4679-BE32-64A5ADF0211C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-09] (Google Inc.) Task: {15C8CB69-288F-427F-8473-1D253ED181C0} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated) Task: {24B081A3-5679-4B87-BFAC-9ECF40CCE110} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-01-09] (AVAST Software) Task: {547FA8BE-602A-4459-8FDA-0C825369A235} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-04-25] () Task: {552E7969-1CC8-48C4-AA7B-7FFC7F9F17FB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated) Task: {57F3E054-FBE1-4C9D-98CA-AAA8CB5F3BD9} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate Task: {57F3E054-FBE1-4C9D-98CA-AAA8CB5F3BD9} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate Task: {64B24B9E-AE9F-4370-B4B4-E88E73E62AF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-09] (Google Inc.) Task: {6B5E53D3-173B-4D53-947C-16433F14A25D} - System32\Tasks\{ED6124CC-B2A4-4DDF-98A3-07A2CC50DFB9} => C:\Windows\system32\pcalua.exe -a "C:\Users\Witek\Downloads\IconTweaker 1.12.exe" -d C:\Users\Witek\Downloads Task: {83F49E06-A923-4F23-9C31-0BF06B538C09} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-29] (Piriform Ltd) Task: {857259E8-0B4C-4BD8-BFF8-AC5CAC7B41AA} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {AFA89933-43E8-4171-8691-5A6EE0A3C05F} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-12-09] (AVAST Software) Task: {CE51981A-47AD-48C4-810B-D6430495837A} - System32\Tasks\e-pity2017_kwiecien => C:\Program Files\e-file\e-pity\Assets\signxml.exe Task: {DE0D623F-8FFF-464B-A234-D980C26AE1F3} - System32\Tasks\e-pity2017_styczen => C:\Program Files\e-file\e-pity\Assets\signxml.exe Task: {E3FA3289-0C4A-401C-B259-365451826BA9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-29] (Piriform Ltd) Task: {E59E081D-3F98-40C7-9BFE-329BA175153F} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Flash Player NPAPI Notifier" /ENABLE Task: {E59E081D-3F98-40C7-9BFE-329BA175153F} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\e-pity2017_kwiecien" /ENABLE Task: {E59E081D-3F98-40C7-9BFE-329BA175153F} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\e-pity2017_styczen" /ENABLE Task: {E59E081D-3F98-40C7-9BFE-329BA175153F} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskUserS-1-5-21-45829594-2792181951-1326844454-1000Core" /ENABLE Task: {E59E081D-3F98-40C7-9BFE-329BA175153F} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\GoogleUpdateTaskUserS-1-5-21-45829594-2792181951-1326844454-1000UA" /ENABLE Task: {E59E081D-3F98-40C7-9BFE-329BA175153F} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\{ED6124CC-B2A4-4DDF-98A3-07A2CC50DFB9}" /ENABLE Task: {E59E081D-3F98-40C7-9BFE-329BA175153F} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE Task: {EE1846E9-22A9-4C91-906C-F68859FD862E} - System32\Tasks\SafeZone scheduled Autoupdate 1458341847 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {F7815226-79C1-4EE3-B648-FDCE3E49B563} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy Task: {F7815226-79C1-4EE3-B648-FDCE3E49B563} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-12-09 16:56 - 2012-10-02 20:28 - 000079208 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2018-12-09 17:31 - 2018-12-09 17:31 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-12-09 17:31 - 2018-12-09 17:31 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2019-01-09 20:38 - 2019-01-09 20:38 - 005735056 _____ () C:\Program Files\AVAST Software\Avast\defs\19010908\algo.dll 2018-12-09 17:31 - 2018-12-09 17:31 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-12-09 17:31 - 2018-12-09 17:31 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-12-09 17:31 - 2018-12-09 17:31 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll 2014-09-02 15:46 - 2009-12-31 20:36 - 000484319 _____ () C:\Users\Witek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Full glass.exe 2018-03-30 14:10 - 2018-03-30 14:11 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 003037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 002122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 001608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 001502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2018-11-07 16:51 - 2016-11-14 13:35 - 000015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2019-01-04 09:03 - 000000974 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKCU\Environment\\Path -> C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-45829594-2792181951-1326844454-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Witek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\startupreg: *Restore => C:\Windows\System32\rstrui.exe /runonce ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{21FA3B78-8681-433A-AE8E-31EC01E12B45}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) FirewallRules: [TCP Query User{7A593923-A36B-44D5-93B1-63A11E7519FB}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation) FirewallRules: [UDP Query User{64E90F9D-B5D7-4597-ABC3-2CCCEE4D20DE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{57575C11-8D40-49EA-870B-C40938FC6235}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) FirewallRules: [{C31DDD2E-EDD5-419B-8258-C9B48D7EACF7}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) FirewallRules: [{07A49819-F4B1-447A-A2F8-A89EF0F4294C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{BC6285EF-915A-45B2-9BB6-A0F6F0EF0FFA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{E9B79A97-6007-4EE3-9EBE-D6B0D2A22C73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{9CDCB76C-D8D5-48EE-AD30-04C189F29EA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [TCP Query User{0BEF3457-15CA-44D7-9CB6-BFCD14C791ED}C:\program files\smart view\smart view.exe] => (Allow) C:\program files\smart view\smart view.exe () FirewallRules: [UDP Query User{A83419CA-9D31-4A66-9CE0-B74E2F0921FF}C:\program files\smart view\smart view.exe] => (Allow) C:\program files\smart view\smart view.exe () FirewallRules: [TCP Query User{2152843A-1F57-49E5-A4B2-8B6D1DA52A10}C:\program files\smart view\smart view.exe] => (Allow) C:\program files\smart view\smart view.exe () FirewallRules: [UDP Query User{7645CD0B-B55A-4AE2-8A76-83869E8CD503}C:\program files\smart view\smart view.exe] => (Allow) C:\program files\smart view\smart view.exe () FirewallRules: [{D5D4F2FD-2936-4B94-AA2E-392E7E1417AA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH) FirewallRules: [{853191CA-65C7-40DE-9290-29A6D1AB5ED1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH) FirewallRules: [{430E9576-2551-4BB8-A59A-06CACD7EC68C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) FirewallRules: [{E7EB3859-FC19-43C5-A9F4-376AD2673954}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) FirewallRules: [{A79CF26C-8563-447B-9C47-C8C14109DAF1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH) FirewallRules: [{933152CD-C370-40D2-A402-ED4FA8B153DC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH) FirewallRules: [{1B02104A-7B9B-40E5-BC73-F0947AF53F25}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) FirewallRules: [{6203917C-A751-4398-B55F-05EB74213356}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) FirewallRules: [{F6A02DDF-742B-403E-8A74-4012736CAB05}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{30B06ECB-C761-4101-88E6-1C3B7474AB29}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{E1AFEA05-79FE-4CE9-B3F5-CF0DD51F3B2D}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) FirewallRules: [{95DA2C7A-E231-44C3-BA4D-6664326A0319}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) FirewallRules: [{88580FE7-99FF-45DB-B151-8A816AFEF719}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) FirewallRules: [{F97BF1C9-1861-49BB-97E3-F3D3FC6E5AE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) FirewallRules: [{501F42F6-EF73-4CC8-B604-7421B13AF415}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation) FirewallRules: [{04EC49E7-F52F-4F7E-BF94-DB367B128C1B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [{F4B1F9C3-142A-414F-83E3-474F218A685D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [{A7486820-C163-489E-A6E2-DA20236A556D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software) FirewallRules: [{2F0385E8-13A1-4293-9AE0-3A0A3DCB75A7}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software) ==================== Punkty Przywracania systemu ========================= 10-12-2018 18:01:23 Revo Uninstaller's restore point - Adobe Flash Player 32 NPAPI 08-01-2019 20:30:43 Revo Uninstaller's restore point - Malwarebytes (wersja 3.6.1.2711) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/10/2019 09:52:32 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Usługa Instalator Windows nie może zainstalować tego pakietu instalacyjnego. Musisz zainstalować dodatek Windows Service Pack, zawierający nowszą wersję usługi Instalator Windows. (HRESULT : 0x8007064d) (0x8007064d) Error: (01/10/2019 09:52:32 AM) (Source: Windows Search Service) (EventID: 3034) (User: ) Description: Wersja rejestru nie pasuje do oczekiwanej <4020000> lub nie można uzyskać dostępu do rejestru, ponieważ konto usługi nie ma odpowiednich uprawnień. Odinstaluj poprzednią wersję przed zainstalowaniem nowej. Error: (01/10/2019 09:52:12 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Usługa Instalator Windows nie może zainstalować tego pakietu instalacyjnego. Musisz zainstalować dodatek Windows Service Pack, zawierający nowszą wersję usługi Instalator Windows. (HRESULT : 0x8007064d) (0x8007064d) Error: (01/10/2019 09:52:12 AM) (Source: Windows Search Service) (EventID: 3034) (User: ) Description: Wersja rejestru nie pasuje do oczekiwanej <4020000> lub nie można uzyskać dostępu do rejestru, ponieważ konto usługi nie ma odpowiednich uprawnień. Odinstaluj poprzednią wersję przed zainstalowaniem nowej. Error: (01/10/2019 09:52:12 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Usługa Instalator Windows nie może zainstalować tego pakietu instalacyjnego. Musisz zainstalować dodatek Windows Service Pack, zawierający nowszą wersję usługi Instalator Windows. (HRESULT : 0x8007064d) (0x8007064d) Error: (01/10/2019 09:52:12 AM) (Source: Windows Search Service) (EventID: 3034) (User: ) Description: Wersja rejestru nie pasuje do oczekiwanej <4020000> lub nie można uzyskać dostępu do rejestru, ponieważ konto usługi nie ma odpowiednich uprawnień. Odinstaluj poprzednią wersję przed zainstalowaniem nowej. Error: (01/10/2019 09:16:33 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Usługa Instalator Windows nie może zainstalować tego pakietu instalacyjnego. Musisz zainstalować dodatek Windows Service Pack, zawierający nowszą wersję usługi Instalator Windows. (HRESULT : 0x8007064d) (0x8007064d) Error: (01/10/2019 09:16:33 AM) (Source: Windows Search Service) (EventID: 3034) (User: ) Description: Wersja rejestru nie pasuje do oczekiwanej <4020000> lub nie można uzyskać dostępu do rejestru, ponieważ konto usługi nie ma odpowiednich uprawnień. Odinstaluj poprzednią wersję przed zainstalowaniem nowej. Dziennik System: ============= Error: (01/10/2019 09:52:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Windows Search z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (01/10/2019 09:52:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (60000 ms) podczas oczekiwania na połączenie się z usługą Windows Search. Error: (01/10/2019 09:52:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 9. Error: (01/10/2019 09:52:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił następujący błąd: Usługa Instalator Windows nie może zainstalować tego pakietu instalacyjnego. Musisz zainstalować dodatek Windows Service Pack, zawierający nowszą wersję usługi Instalator Windows. Error: (01/10/2019 09:52:32 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1053 podczas próby uruchomienia usługi WSearch z argumentami w celu uruchomienia serwera: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (01/10/2019 09:52:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 8. Error: (01/10/2019 09:52:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił następujący błąd: Usługa Instalator Windows nie może zainstalować tego pakietu instalacyjnego. Musisz zainstalować dodatek Windows Service Pack, zawierający nowszą wersję usługi Instalator Windows. Error: (01/10/2019 09:52:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 7. CodeIntegrity: =================================== Date: 2016-09-08 16:14:13.853 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\idmwfp.sys because the set of per-page image hashes could not be found on the system. Date: 2016-09-08 16:13:48.052 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. Date: 2016-09-08 12:32:15.348 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\idmwfp.sys because the set of per-page image hashes could not be found on the system. Date: 2016-09-08 12:31:49.098 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. Date: 2016-09-07 20:19:54.744 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\idmwfp.sys because the set of per-page image hashes could not be found on the system. Date: 2016-09-07 20:19:28.849 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. Date: 2016-09-07 09:02:13.553 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\idmwfp.sys because the set of per-page image hashes could not be found on the system. Date: 2016-09-07 09:01:49.114 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz Procent pamięci w użyciu: 77% Całkowita pamięć fizyczna: 2046.43 MB Dostępna pamięć fizyczna: 450.7 MB Całkowita pamięć wirtualna: 4392.86 MB Dostępna pamięć wirtualna: 2123.54 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:200.33 GB) (Free:155.58 GB) NTFS Drive d: (Dysk lokalny) (Fixed) (Total:97.66 GB) (Free:91.67 GB) NTFS \\?\Volume{e81eeca1-3215-11e4-b21a-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 52FBAC1D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================