Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 15-07-2019 01 Uruchomiony przez Artur (26-07-2019 10:29:24) Uruchomiony z C:\Users\Artur\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2014-04-12 15:43:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3698236117-931745765-820054799-500 - Administrator - Disabled) Artur (S-1-5-21-3698236117-931745765-820054799-1001 - Administrator - Enabled) => C:\Users\Artur Guest (S-1-5-21-3698236117-931745765-820054799-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3698236117-931745765-820054799-1002 - Limited - Enabled) SophosSAUKOMPIK0 (S-1-5-21-3698236117-931745765-820054799-1007 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: FortiClient AntiVirus (Disabled - Up to date) {71629DC5-BE6F-CCD3-C5A5-014980643264} AS: FortiClient AntiVirus (Disabled - Up to date) {CA037C21-9855-C35D-FF15-3A3BFBE378D9} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3698236117-931745765-820054799-1001\...\uTorrent) (Version: 3.5.0.43804 - BitTorrent Inc.) 32 Bit HP CIO Components Installer (HKLM\...\{ACCC614F-2B0E-4F35-BE76-9B936D1E91A0}) (Version: 16.1.1 - Hewlett-Packard) Hidden 7-Zip 19.00 (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.223 - Adobe) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe) Aktualizacje NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden AviSynth 2.5 (HKLM\...\AviSynth) (Version: - ) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.) CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.02 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP) CoreAVC Professional Edition (remove only) (HKLM\...\CoreAVC Professional Edition) (Version: - ) CryptoPrevent (HKLM\...\{5C5B24E7-4694-4049-A222-CCE7D3FAC63F}_is1) (Version: 9.1.0.0 - Foolish IT LLC) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden e-Deklaracje Desktop (HKLM\...\{4244C656-167B-E312-9A4B-60647E23C2DF}) (Version: 11.0.1 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 11.0.1 - Ministerstwo Finansow) Edimax Wireless LAN (HKLM\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - Edimax Technology Co.) Exact Audio Copy 1.3 (HKLM\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Febooti Hash and CRC (HKLM\...\{9931962F-DF6F-4009-9630-7EFDBFC387B5}) (Version: 3.7.0 - Febooti Software) ffdshow v1.3.4532 [2014-07-17] (HKLM\...\ffdshow_is1) (Version: 1.3.4532.0 - ) FortiClient (HKLM\...\{B5E0B33F-91D4-408B-BE40-46BCA75F3914}) (Version: 5.4.0.0780 - Fortinet Inc) Google Chrome (HKLM\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) IM-Magic Partition Resizer Free 2018 (HKLM\...\IM_Magic_PR) (Version: 2018 - IM-Magic Inc.) Intel(R) Update Manager (HKLM\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation) Intel® SSD Toolbox (HKLM\...\{06D085C8-1F00-11B2-96A7-8f0CE39193ED}) (Version: 3.4.6.400 - Intel Corporation) Java 8 Update 221 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Komunikator WTW 1.10.0.4680 (HKLM\...\{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}) (Version: 1.10.0.4680 - K2T.eu) Leawo Blu-ray Player version 2.0.1.0 (HKLM\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.1.0 - Leawo Software) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mp3tag v2.72 (HKLM\...\Mp3tag) (Version: v2.72 - Florian Heidenreich) MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) Network Activity Indicator for Windows 7 (HKLM\...\NetworkIndicator_is1) (Version: 1.6 - IT Samples) Nokia Connectivity Cable Driver (HKLM\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: 7.1.78.0 - Nokia) Nokia PC Suite (HKLM\...\{866C4563-ED53-43F3-A29D-8BEE2BD1BA3C}) (Version: 7.1.180.94 - Nokia) Hidden Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation) NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Pakiet sterowników systemu Windows - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia) Pakiet sterowników systemu Windows - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia) Pakiet sterowników systemu Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia) Panda USB Vaccine 1.0.1.16 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) Panel sterowania NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden PC Connectivity Solution (HKLM\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia) Poczta usługi Windows Live (HKLM\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) qBittorrent 4.1.6 (HKLM\...\qBittorrent) (Version: 4.1.6 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Subtitle Workshop 2.51 (HKLM\...\SubtitleWorkshop) (Version: - ) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.2.4 - uvnc bvba) Watchtower Library - Wydanie polskie (HKLM\...\{C940DA56-FCD7-4A11-9279-264CCB359EC7}) (Version: 18.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) WOT dla przegladarki Internet Explorer (HKLM\...\{373B90E1-A28C-434C-92B6-7281AFA6115A}) (Version: 13.9.2.0 - WOT Services Oy) Wtyczka e-Deklaracje (HKLM\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.1.0 - Ministerstwo Finansów) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Forum.lnk -> hxxp://forum.k2t.eu Shortcut: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś błąd.lnk -> hxxp://bugtraq.k2t.eu Shortcut: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś propozycję.lnk -> hxxp://bugtraq.k2t.eu ==================== Załadowane moduły (filtrowane) ============== 2015-10-31 14:17 - 2013-05-15 16:27 - 000096768 _____ () [Brak podpisu cyfrowego] C:\Program Files\Edimax\Edimax Wireless LAN\WPSService20.exe 2013-11-14 21:43 - 2013-11-14 21:43 - 000045056 _____ (Hewlett-Packard) [Brak podpisu cyfrowego] c:\windows\system32\hpzinw12.dll 2013-11-14 21:43 - 2013-11-14 21:43 - 000055808 _____ (Hewlett-Packard) [Brak podpisu cyfrowego] c:\windows\system32\hpzipm12.dll 2014-04-12 20:11 - 2010-10-25 18:41 - 000344064 _____ (ITSamples.com) [Brak podpisu cyfrowego] C:\Program Files\NetworkIndicator\NetworkIndicator.exe 2012-06-26 13:08 - 2012-06-26 13:08 - 000028672 _____ (Nokia) [Brak podpisu cyfrowego] C:\Program Files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_pol.nlr 2012-06-26 11:57 - 2012-06-26 11:57 - 000918016 _____ (Nokia) [Brak podpisu cyfrowego] C:\Program Files\Nokia\Nokia PC Suite 7\NGSCM.DLL 2012-06-26 13:08 - 2012-06-26 13:08 - 000572928 _____ (Nokia) [Brak podpisu cyfrowego] C:\Program Files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr 2015-10-31 14:17 - 2013-05-15 16:27 - 000524288 _____ (Realtek Semiconductor Corp.) [Brak podpisu cyfrowego] C:\Program Files\Edimax\Edimax Wireless LAN\RtlLib.dll 2015-10-31 14:17 - 2013-05-15 16:27 - 000200704 _____ (Realtek) [Brak podpisu cyfrowego] C:\Program Files\Edimax\Edimax Wireless LAN\IpLib.dll 2015-10-31 14:17 - 2013-05-15 16:27 - 000286720 _____ (Realtek) [Brak podpisu cyfrowego] C:\Program Files\Edimax\Edimax Wireless LAN\RtlIhvOid.dll 2015-10-31 14:17 - 2013-05-15 16:27 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Edimax\Edimax Wireless LAN\LIBEAY32.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKLM\...\.scr: CryptoPreventSCR => "C:\Program Files\Foolish IT\CryptoPrevent\CryptoPreventFilterMod.CryptoPreventEXEC" "%1" /S %* ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2016-05-06 09:29 - 000000002 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\Acronis\SnapAPI\;C:\Program Files\Windows Live\Shared HKU\S-1-5-21-3698236117-931745765-820054799-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\startupfolder: C:^Users^Artur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk => C:\Windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk.Startup ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8E063C5F-5E8C-443A-BB5F-9E95A40AABB3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{204C8344-D674-4C0D-AD71-B98BB087A1A6}] => (Allow) LPort=5900 FirewallRules: [{DF12C315-D226-4092-8FA2-365DF176FBFC}] => (Allow) LPort=5800 FirewallRules: [{17949567-8D9C-40A6-90B3-61DC9DD47614}] => (Allow) C:\Users\Artur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{06E389D2-6579-4376-A22E-9E81DCE36280}] => (Allow) C:\Users\Artur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{3964D11A-5CC0-4BC7-B120-AA039B0F758D}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{82E5D409-C5CD-4C5E-A6FC-C121EE6662D2}] => (Allow) LPort=2869 FirewallRules: [{033ACA64-10C5-4DB9-AFD8-DD8E81179E14}] => (Allow) LPort=1900 FirewallRules: [{F89C84D3-E02B-455F-AF32-8BC1DA39D0DC}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe (K2T.eu, Kaworu) [Brak podpisu cyfrowego] FirewallRules: [{79F02072-5C83-4B9A-9619-3B92A606A65C}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe (K2T.eu, Kaworu) [Brak podpisu cyfrowego] FirewallRules: [{1A7EF402-58C1-4DBD-8C66-6E8AEAD1C640}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{B80C5512-2DBA-4D46-9F29-7267480BA502}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{7357D9F5-2026-4267-B68D-15FBA16B6E58}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe (Fortinet Inc.) [Brak podpisu cyfrowego] FirewallRules: [{E4AC8FBB-63EF-4BCA-8D52-658C6EF61116}] => (Allow) C:\Program Files\Fortinet\FortiClient\ipsec.exe (Fortinet Inc.) [Brak podpisu cyfrowego] FirewallRules: [{B7CFFAEA-1DF4-4F73-9D88-0FE4CFEBDF4A}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe (Fortinet Inc.) [Brak podpisu cyfrowego] FirewallRules: [{0F648C88-447B-4111-919B-2584C2CB73BC}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortiesnac.exe (Fortinet Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{DE669A62-FFD7-4A8C-9D00-7A02ADF794D9}C:\program files\uvnc bvba\ultravnc\repeater.exe] => (Allow) C:\program files\uvnc bvba\ultravnc\repeater.exe (uvnc bvba -> ) FirewallRules: [UDP Query User{7C5F7346-73BB-4EFD-AC20-89C92295D576}C:\program files\uvnc bvba\ultravnc\repeater.exe] => (Allow) C:\program files\uvnc bvba\ultravnc\repeater.exe (uvnc bvba -> ) FirewallRules: [TCP Query User{F7ED03DC-C48B-4B6E-87F4-38C937AA8809}G:\windows 7 professional\xmplay\xmplay.exe] => (Allow) G:\windows 7 professional\xmplay\xmplay.exe (Un4seen Developments) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{0DFC3FC6-7C65-4335-A0BD-8A160DC86B28}G:\windows 7 professional\xmplay\xmplay.exe] => (Allow) G:\windows 7 professional\xmplay\xmplay.exe (Un4seen Developments) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{AB3DC804-E614-4122-B2C1-6F458FAE3ACE}C:\program files\leawo\blu-ray player\leawo blu-ray player.exe] => (Allow) C:\program files\leawo\blu-ray player\leawo blu-ray player.exe (Shenzhen Moyea Software -> Leawo) FirewallRules: [UDP Query User{115999C5-570D-4E23-9702-14F2F73199A7}C:\program files\leawo\blu-ray player\leawo blu-ray player.exe] => (Allow) C:\program files\leawo\blu-ray player\leawo blu-ray player.exe (Shenzhen Moyea Software -> Leawo) FirewallRules: [{F7FDDEA1-331B-43D4-A3AB-1DED5D2BA68F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1310437C-4D0C-4A05-B23E-3C1CA249B4FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F5914E70-220B-43C6-BCB5-BF7EF33C4F34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Brak pliku FirewallRules: [{0323A763-34B6-4E6D-A651-33263E4E2167}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DB6916F7-3D5A-4237-9EF9-0FD440547193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{0F430396-17F3-4E99-A2D9-CD2401C2198C}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe Brak pliku FirewallRules: [UDP Query User{313A2D4D-06D8-42E6-A5A6-5D3FA6396FFA}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe Brak pliku FirewallRules: [{E672ADBA-A8EE-4ACF-A739-B4BBDD956815}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{761023ED-4236-4D55-BD88-30F19604134A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BE86E33C-B549-4CDB-AD7F-2FCA49EBCFF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2B49729F-F447-48E9-9F44-7AF2AE101932}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{73D3E533-A042-41EA-A9A8-EBAAF991A5CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{6F0DC124-FCE8-4A0E-A996-371C000C4F4C}C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe] => (Allow) C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{38121741-EE3C-45E8-92EB-7C8CA16D7C54}C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe] => (Allow) C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{D2A82B5A-B63C-440B-AEA6-A3708A1CB72F}C:\users\artur\documents\maszyna\aria2c.exe] => (Allow) C:\users\artur\documents\maszyna\aria2c.exe Brak pliku FirewallRules: [UDP Query User{37058D48-3DED-403A-B8A7-5D3BE9CF4CEC}C:\users\artur\documents\maszyna\aria2c.exe] => (Allow) C:\users\artur\documents\maszyna\aria2c.exe Brak pliku FirewallRules: [TCP Query User{90DC8A36-C680-4585-9B5B-96B598893602}C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe] => (Block) C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe Brak pliku FirewallRules: [UDP Query User{D720E602-16D8-4634-B8EF-A12904CAFEA9}C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe] => (Block) C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe Brak pliku FirewallRules: [TCP Query User{F8B54B2A-E36C-4FE1-9BC7-A1CED9A7F067}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe Brak pliku FirewallRules: [UDP Query User{C21C5C0E-0CA3-4195-95BA-09892E28EA76}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe Brak pliku FirewallRules: [{06EB3480-C030-4D45-A788-7441EF3746EC}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC) FirewallRules: [{95754CBB-3399-4DE7-8E6F-62AC22CC7901}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC) FirewallRules: [{3F000F10-AE8E-456F-AA19-26C12DB4A16A}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC) FirewallRules: [{FBD21F35-2129-48AE-A8F6-7D7179F30127}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC) FirewallRules: [{F8B3F93E-1A0C-45C2-9206-BC64EA78E528}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{A414F487-4BB7-4775-BA68-8B07222A256D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{090BF248-9DD3-4A4F-B071-671C4BE12641}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: 150Mbps Wireless 802.11b/g/n Nano USB Adapter Description: 150Mbps Wireless 802.11b/g/n Nano USB Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: EDIMAX Service: RtlWlanu Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/26/2019 10:29:15 AM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (07/26/2019 10:21:18 AM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (07/26/2019 10:00:54 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (07/26/2019 10:00:54 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (07/26/2019 10:00:54 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (07/26/2019 09:58:42 AM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (07/25/2019 09:54:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (07/25/2019 09:54:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Dziennik System: ============= Error: (07/26/2019 10:26:17 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 10:19:38 na ‎2019-‎07-‎26 było nieoczekiwane. Error: (07/26/2019 10:18:44 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 10:14:23 na ‎2019-‎07-‎26 było nieoczekiwane. Error: (07/25/2019 08:32:52 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 20. Error: (07/25/2019 08:25:06 PM) (Source: nvstor32) (EventID: 3) (User: ) Description: Data error on device. Device: \Device\RaidPort0 Model: INTEL SSDSA2CW120G3 Firmware Version: 4PC1 Serial Number: CVPR139201PY120LGN Port: 0 Error: (07/25/2019 08:25:05 PM) (Source: nvstor32) (EventID: 3) (User: ) Description: Data error on device. Device: \Device\RaidPort0 Model: INTEL SSDSA2CW120G3 Firmware Version: 4PC1 Serial Number: CVPR139201PY120LGN Port: 0 Error: (07/25/2019 08:25:05 PM) (Source: nvstor32) (EventID: 3) (User: ) Description: Data error on device. Device: \Device\RaidPort0 Model: INTEL SSDSA2CW120G3 Firmware Version: 4PC1 Serial Number: CVPR139201PY120LGN Port: 0 Error: (07/25/2019 08:25:05 PM) (Source: nvstor32) (EventID: 3) (User: ) Description: Data error on device. Device: \Device\RaidPort0 Model: INTEL SSDSA2CW120G3 Firmware Version: 4PC1 Serial Number: CVPR139201PY120LGN Port: 0 Error: (07/25/2019 08:25:05 PM) (Source: nvstor32) (EventID: 3) (User: ) Description: Data error on device. Device: \Device\RaidPort0 Model: INTEL SSDSA2CW120G3 Firmware Version: 4PC1 Serial Number: CVPR139201PY120LGN Port: 0 Windows Defender: =================================== Date: 2017-07-01 20:45:17.135 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{04D58011-5842-44DD-9626-EC48873D82C7} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:kompik\Artur Date: 2017-06-23 05:47:11.519 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{305C7DF5-9158-4885-95DE-72E127098DAD} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2019-04-21 10:30:36.274 Description: Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą:Bieżące Kod błędu:0x80070003 Opis błędu:System nie może odnaleźć określonej ścieżki. Wersja podpisu:0.0.0.0 Wersja aparatu:0.0.0.0 Date: 2019-04-21 10:30:36.271 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: Źródło aktualizacji:Folder aktualizacji podpisów Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Date: 2018-07-04 14:36:08.412 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu:1.271.442.0 Poprzednia wersja podpisu:1.269.1075.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2018-07-04 14:36:08.412 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Źródło aktualizacji:Użytkownik Użytkownik:ZARZĄDZANIE NT\SYSTEM Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2016-07-24 10:41:13.076 Description: Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu:%5 Kod wyjątku:%6 Zasób:%3 CodeIntegrity: =================================== Date: 2015-07-05 20:17:11.814 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\usp10.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-05 20:15:42.358 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\usp10.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.793 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.743 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.663 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.563 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.493 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.443 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== BIOS: Award Software International, Inc. F9 07/15/2008 Motherboard: Gigabyte Technology Co., Ltd. M61SME-S2 Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Procent pamięci w użyciu: 90% Całkowita pamięć fizyczna: 2047.55 MB Dostępna pamięć fizyczna: 185.24 MB Całkowita pamięć wirtualna: 4095.09 MB Dostępna pamięć wirtualna: 2277.39 MB ==================== Dyski ================================ Drive c: (SYSTEM) (Fixed) (Total:111.69 GB) (Free:2.5 GB) NTFS Drive e: (musik) (Fixed) (Total:976.56 GB) (Free:0.35 GB) NTFS Drive f: (ze szrotowni) (Fixed) (Total:976.56 GB) (Free:1.38 GB) NTFS Drive g: (z for Luke) (Fixed) (Total:976.56 GB) (Free:0.18 GB) NTFS Drive h: (z kapciory) (Fixed) (Total:796.21 GB) (Free:0.86 GB) NTFS \\?\Volume{4b0b6763-c258-11e3-ab3f-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 1F291F29) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3726 GB) (Disk ID: D9A93BD1) Partition: GPT. ==================== Koniec Addition.txt ============================