Additional scan result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01 Ran by Uæytkownik at 2015-07-10 08:48:03 Running from C:\Users\Uæytkownik\Desktop Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1325929751-658327043-1420750288-500 - Administrator - Disabled) Gość (S-1-5-21-1325929751-658327043-1420750288-501 - Limited - Enabled) => C:\Users\Gość HomeGroupUser$ (S-1-5-21-1325929751-658327043-1420750288-1003 - Limited - Enabled) Uæytkownik (S-1-5-21-1325929751-658327043-1420750288-1001 - Administrator - Enabled) => C:\Users\Uæytkownik ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.191 - Adobe Systems Incorporated) Adobe Reader XI (11.0.11) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.4.5.28 (Version: 2.4.5.28 - NVIDIA Corporation) Hidden Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd) Dell Backup and Recovery (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.7.5.60 - Dell Inc.) Dell Data Services (HKLM\...\{90F9BFC9-A2A9-403F-9A40-1063FAD035BA}) (Version: 1.1.6.0 - Dell Inc.) Dell Data Vault (Version: 4.2.2.0 - Dell Inc.) Hidden Dell Digital Delivery (HKLM-x32\...\{D850CB7E-72BC-4510-BA4F-48932BFAB295}) (Version: 2.9.901.0 - Dell Products, LP) Dell Foundation Services (HKLM\...\{90B2EE35-59D0-4A1F-B125-9F678D46A955}) (Version: 2.1.125.0 - Dell Inc.) Dell Product Registration (HKLM-x32\...\{24F2AD94-CC1B-4294-B184-D4D31A3186A7}) (Version: 2.42.0012 - Aviata Inc.) Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell) Dell SupportAssistAgent (HKLM-x32\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.0.3.60494 - Dell) Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.1 - Synaptics Incorporated) Dell Update (HKLM-x32\...\{3FB000F3-7444-41C1-A0A6-53E8FD0B7D9C}) (Version: 1.6.1007.0 - Dell Inc.) Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Dell Inc.) Don't Starve (HKLM-x32\...\Steam App 219740) (Version: - Klei Entertainment) Don't Starve Together Beta (HKLM-x32\...\Steam App 322330) (Version: - Klei Entertainment) Dropbox 20 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.132 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation) K-Lite Mega Codec Pack 10.7.1 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.7.1 - ) Lifeless Planet (HKLM-x32\...\Steam App 261530) (Version: - Stage 2 Studios) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 38.0.5 (x86 pl) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 pl)) (Version: 38.0.5 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) Multimedia mobilNET (HKLM-x32\...\Multimedia mobilNET) (Version: 21.005.11.01.576 - Huawei Technologies Co.,Ltd) My Dell Client Framework (HKLM-x32\...\InstallShield_{05F1B866-2372-4E82-9AA8-C64FB11CEF8B}) (Version: 1.0.0.3 - Dell) My Dell Client Framework (x32 Version: 1.0.0.3 - Dell) Hidden NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation) NVIDIA Sterownik graficzny 333.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.11 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.5.3.636 - Electronic Arts, Inc.) Panel sterowania NVIDIA 333.11 (Version: 333.11 - NVIDIA Corporation) Hidden Plants vs. Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.1.18 - Dell Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39054 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7161 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden SGP Baltie 3.0.71.120 (HKLM-x32\...\SGP Baltie 3_is1) (Version: - SGP Systems, s.r.o.) SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.101 - Skype Technologies S.A.) Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.) Sony PC Companion 2.10.259 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.259 - Sony) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Swords and Sandals 2 2.0 (HKLM-x32\...\Swords and Sandals 2) (Version: 2.0 - 3RDsense) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios) WinRAR 5.10 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-1325929751-658327043-1420750288-1001_Classes\CLSID\{2D349E57-23E4-4A67-9624-F1DC6B65AABF}\InprocServer32 -> C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}\kdcom.dll (Mpotsraoor oictifnrCo) ==================== Restore Points ========================= 20-06-2015 16:51:25 Zaplanowany punkt kontrolny 28-06-2015 21:06:15 Windows Update 01-07-2015 21:45:09 avast! antivirus system restore point 01-07-2015 22:27:35 Restore Point Created by FRST 01-07-2015 23:11:25 Restore Point Created by FRST ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {07BF381D-84B3-46D8-9A6F-0247264A3F4E} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-22] (CyberLink Corp.) Task: {09F2507E-5C59-4740-BA1A-A618711DE1AB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-31] (Google Inc.) Task: {256B372A-A0FD-401B-AAFD-AD43D6C3657D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated) Task: {263442AF-B0EB-4440-AB61-3F833A0D3D67} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-10] (Adobe Systems Incorporated) Task: {40A4668E-C945-43A7-A76D-3868FF4EDC61} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-05] (CyberLink) Task: {4E41B226-2134-4EB6-AAB0-CD280276CD9C} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2014-01-15] (Synaptics Incorporated) Task: {58AD7F8E-3172-4D38-B2B3-C07D02A30BF7} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe Task: {7CA4A299-2FC0-4A34-9DDD-768DF7412261} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-31] (Google Inc.) Task: {93A3AAA7-E2D2-4D60-A509-3008364943ED} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-04-10] (Dell Inc.) Task: {AC26BE61-5BA2-48F1-B09A-E6FA08385DE8} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-05-25] (PC-Doctor, Inc.) Task: {AF36276B-12EE-4C52-8F98-92EC855D6459} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) Task: {BE53762E-B23A-4FDE-AA56-7AECEC7427D5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-06-28] (Microsoft Corporation) Task: {D81AA92A-1744-4246-B1B7-98A213FDC89E} - System32\Tasks\Dell\Dell Product Registration => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc) Task: {D8EEE40A-EA00-4C8F-9987-BAD2B5155750} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-05-25] (PC-Doctor, Inc.) Task: {DC9464FA-8BB5-4552-A07F-E107B0BB239D} - System32\Tasks\{81F8EAD5-C551-4E40-B154-576D8D7BCCBF} => pcalua.exe -a C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_246_Plugin.exe -c -maintain plugin Task: {ECC2C767-832B-46D2-9334-77DD784BF77C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-01] (Avast Software s.r.o.) Task: {F7B66C70-8B29-419C-AD79-485A9A8773AD} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-12-05] () Task: {F8E6BC88-F52D-4D42-A25C-BBC4B5766408} - System32\Tasks\Dell\Dell Product Registration Update => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (Whitelisted) ============== 2010-11-16 15:38 - 2010-11-16 15:38 - 00339456 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2014-12-29 20:18 - 2014-12-29 20:17 - 00218624 _____ () C:\ProgramData\Multimedia mobilNET\OnlineUpdate\ouc.exe 2014-10-29 07:59 - 2014-04-29 19:11 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-10-29 08:05 - 2014-06-04 16:02 - 00020256 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIcon.dll 2014-10-29 08:05 - 2014-06-04 16:02 - 00019744 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayNotBackuped.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2014-01-08 02:00 - 2014-01-08 02:00 - 00011264 _____ () C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2014-01-08 01:58 - 2014-01-08 01:58 - 00086016 _____ () C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Modules\Map\MAP.dll 2014-01-08 02:03 - 2014-01-08 02:03 - 00012928 _____ () C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\ActivateDesktop.exe 2014-12-13 00:25 - 2014-12-13 00:25 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2014-10-29 08:05 - 2014-07-02 22:55 - 00487144 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe 2015-07-01 21:47 - 2015-07-01 21:47 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-07-01 21:47 - 2015-07-01 21:47 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-07-02 11:08 - 2015-07-02 11:08 - 02952704 _____ () C:\Program Files\AVAST Software\Avast\defs\15070200\algo.dll 2015-07-10 08:34 - 2015-07-10 08:34 - 02955776 _____ () C:\Program Files\AVAST Software\Avast\defs\15070902\algo.dll 2014-12-29 20:18 - 2014-12-29 20:17 - 00011362 _____ () C:\ProgramData\Multimedia mobilNET\OnlineUpdate\mingwm10.dll 2014-12-29 20:18 - 2014-12-29 20:17 - 00043008 _____ () C:\ProgramData\Multimedia mobilNET\OnlineUpdate\libgcc_s_dw2-1.dll 2014-12-29 20:18 - 2014-12-29 20:17 - 02415104 _____ () C:\ProgramData\Multimedia mobilNET\OnlineUpdate\QtCore4.dll 2014-12-29 20:18 - 2014-12-29 20:17 - 01148416 _____ () C:\ProgramData\Multimedia mobilNET\OnlineUpdate\QtNetwork4.dll 2014-10-29 07:51 - 2013-12-10 17:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-06-05 20:34 - 2015-05-23 03:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2014-10-29 07:47 - 2013-03-05 05:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-03-05 12:41 - 2013-03-05 12:41 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2015-07-01 21:47 - 2015-07-01 21:47 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-07-08 18:08 - 2015-07-07 05:49 - 01281864 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\libglesv2.dll 2015-07-08 18:08 - 2015-07-07 05:49 - 00080712 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\libegl.dll 2014-10-29 08:05 - 2014-07-30 18:37 - 01906464 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\STRestoreAPI.dll 2014-10-29 08:05 - 2012-11-26 00:19 - 01153384 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\libxml2.dll 2014-10-29 08:04 - 2012-11-26 00:19 - 00117608 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\zlib1.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1325929751-658327043-1420750288-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1325929751-658327043-1420750288-1001\...\StartupApproved\Run: => "Skype" ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{0717F7D3-AF63-4C56-B8AA-FC84D7225DE2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{87D360FD-04B5-4551-80E4-69BF24C22968}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{67080258-940A-429A-BFCE-DE2E7F2214BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{55D7D82B-02B6-4A09-B017-3ABCC7C320A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{20E19268-8973-4AAB-A05D-9171B50F63FF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{C2CCDDF0-8FB0-4CD7-A8DA-5F019A5FEB7F}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{9DF987FD-F5BD-4F78-A1D5-C9DC6025F896}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{881563F7-3236-42DD-9C52-E0522D0FA5EC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{93D5C24A-D5E2-40CA-96D2-E9B0AA70D018}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/07/2015 01:32:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (07/02/2015 11:33:30 AM) (Source: VSS) (EventID: 12294) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: Błąd wywołania procedury w Dostawcy kopii w tle {b5946137-7b9f-4925-af80-51abd60b20d5}. Procedura zwróciła wartość E_INVALIDARG. Szczegóły procedury: GetSnapshot({00000000-0000-0000-0000-000000000000},0000009A22688C80). Operacja: Pobierz właściwości kopii w tle Kontekst: Kontekst wykonywania: Coordinator Error: (07/02/2015 11:32:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.7.205.0, sygnatura czasowa: 0x54cb5aeb Nazwa modułu powodującego błąd: mpengine.dll, wersja: 1.1.10701.0, sygnatura czasowa: 0x53902fad Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000005fe60a Identyfikator procesu powodującego błąd: 0x1420 Godzina uruchomienia aplikacji powodującej błąd: 0xMsMpEng.exe0 Ścieżka aplikacji powodującej błąd: MsMpEng.exe1 Ścieżka modułu powodującego błąd: MsMpEng.exe2 Identyfikator raportu: MsMpEng.exe3 Pełna nazwa pakietu powodującego błąd: MsMpEng.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: MsMpEng.exe5 Error: (07/02/2015 11:30:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.7.205.0, sygnatura czasowa: 0x54cb5aeb Nazwa modułu powodującego błąd: mpengine.dll, wersja: 1.1.10701.0, sygnatura czasowa: 0x53902fad Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000005fe60a Identyfikator procesu powodującego błąd: 0x5bc Godzina uruchomienia aplikacji powodującej błąd: 0xMsMpEng.exe0 Ścieżka aplikacji powodującej błąd: MsMpEng.exe1 Ścieżka modułu powodującego błąd: MsMpEng.exe2 Identyfikator raportu: MsMpEng.exe3 Pełna nazwa pakietu powodującego błąd: MsMpEng.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: MsMpEng.exe5 Error: (07/02/2015 11:29:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.7.205.0, sygnatura czasowa: 0x54cb5aeb Nazwa modułu powodującego błąd: mpengine.dll, wersja: 1.1.10701.0, sygnatura czasowa: 0x53902fad Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000005fe60a Identyfikator procesu powodującego błąd: 0xa1c Godzina uruchomienia aplikacji powodującej błąd: 0xMsMpEng.exe0 Ścieżka aplikacji powodującej błąd: MsMpEng.exe1 Ścieżka modułu powodującego błąd: MsMpEng.exe2 Identyfikator raportu: MsMpEng.exe3 Pełna nazwa pakietu powodującego błąd: MsMpEng.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: MsMpEng.exe5 Error: (07/02/2015 11:18:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.7.205.0, sygnatura czasowa: 0x54cb5aeb Nazwa modułu powodującego błąd: mpengine.dll, wersja: 1.1.10701.0, sygnatura czasowa: 0x53902fad Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000005fe60a Identyfikator procesu powodującego błąd: 0xc7c Godzina uruchomienia aplikacji powodującej błąd: 0xMsMpEng.exe0 Ścieżka aplikacji powodującej błąd: MsMpEng.exe1 Ścieżka modułu powodującego błąd: MsMpEng.exe2 Identyfikator raportu: MsMpEng.exe3 Pełna nazwa pakietu powodującego błąd: MsMpEng.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: MsMpEng.exe5 Error: (07/02/2015 11:16:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.7.205.0, sygnatura czasowa: 0x54cb5aeb Nazwa modułu powodującego błąd: mpengine.dll, wersja: 1.1.10701.0, sygnatura czasowa: 0x53902fad Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000005fe60a Identyfikator procesu powodującego błąd: 0x678 Godzina uruchomienia aplikacji powodującej błąd: 0xMsMpEng.exe0 Ścieżka aplikacji powodującej błąd: MsMpEng.exe1 Ścieżka modułu powodującego błąd: MsMpEng.exe2 Identyfikator raportu: MsMpEng.exe3 Pełna nazwa pakietu powodującego błąd: MsMpEng.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: MsMpEng.exe5 Error: (07/02/2015 11:15:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.7.205.0, sygnatura czasowa: 0x54cb5aeb Nazwa modułu powodującego błąd: mpengine.dll, wersja: 1.1.10701.0, sygnatura czasowa: 0x53902fad Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000005fe60a Identyfikator procesu powodującego błąd: 0xba8 Godzina uruchomienia aplikacji powodującej błąd: 0xMsMpEng.exe0 Ścieżka aplikacji powodującej błąd: MsMpEng.exe1 Ścieżka modułu powodującego błąd: MsMpEng.exe2 Identyfikator raportu: MsMpEng.exe3 Pełna nazwa pakietu powodującego błąd: MsMpEng.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: MsMpEng.exe5 Error: (07/02/2015 11:07:31 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (07/01/2015 11:19:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.7.205.0, sygnatura czasowa: 0x54cb5aeb Nazwa modułu powodującego błąd: mpengine.dll, wersja: 1.1.10701.0, sygnatura czasowa: 0x53902fad Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000005fe60a Identyfikator procesu powodującego błąd: 0x171c Godzina uruchomienia aplikacji powodującej błąd: 0xMsMpEng.exe0 Ścieżka aplikacji powodującej błąd: MsMpEng.exe1 Ścieżka modułu powodującego błąd: MsMpEng.exe2 Identyfikator raportu: MsMpEng.exe3 Pełna nazwa pakietu powodującego błąd: MsMpEng.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: MsMpEng.exe5 System errors: ============= Error: (07/08/2015 06:40:52 PM) (Source: DCOM) (EventID: 10010) (User: Dell) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (07/08/2015 06:40:22 PM) (Source: DCOM) (EventID: 10010) (User: Dell) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (07/08/2015 05:44:40 PM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/08/2015 05:44:40 PM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/08/2015 05:44:40 PM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/08/2015 05:44:40 PM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/08/2015 05:44:40 PM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/08/2015 05:44:40 PM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/07/2015 07:25:24 AM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/07/2015 07:25:24 AM) (Source: DCOM) (EventID: 10016) (User: Dell) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}DellGośćS-1-5-21-1325929751-658327043-1420750288-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Microsoft Office: ========================= Error: (07/07/2015 01:32:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (07/02/2015 11:33:30 AM) (Source: VSS) (EventID: 12294) (User: ) Description: {b5946137-7b9f-4925-af80-51abd60b20d5}GetSnapshot({00000000-0000-0000-0000-000000000000},0000009A22688C80) Operacja: Pobierz właściwości kopii w tle Kontekst: Kontekst wykonywania: Coordinator Error: (07/02/2015 11:32:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: MsMpEng.exe4.7.205.054cb5aebmpengine.dll1.1.10701.053902fadc000000500000000005fe60a142001d0b4a9f8631080C:\Program Files\Windows Defender\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dll4110cb73-209d-11e5-8280-4cbb5838eae5 Error: (07/02/2015 11:30:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: MsMpEng.exe4.7.205.054cb5aebmpengine.dll1.1.10701.053902fadc000000500000000005fe60a5bc01d0b4a9c045c9adC:\Program Files\Windows Defender\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dll0bbf5240-209d-11e5-8280-4cbb5838eae5 Error: (07/02/2015 11:29:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: MsMpEng.exe4.7.205.054cb5aebmpengine.dll1.1.10701.053902fadc000000500000000005fe60aa1c01d0b4a972d3128dC:\Program Files\Windows Defender\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dllcd8a3f6d-209c-11e5-8280-4cbb5838eae5 Error: (07/02/2015 11:18:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: MsMpEng.exe4.7.205.054cb5aebmpengine.dll1.1.10701.053902fadc000000500000000005fe60ac7c01d0b4a7f9af78fcC:\Program Files\Windows Defender\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dll464e811b-209b-11e5-827f-4cbb5838eae5 Error: (07/02/2015 11:16:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: MsMpEng.exe4.7.205.054cb5aebmpengine.dll1.1.10701.053902fadc000000500000000005fe60a67801d0b4a7c7cca4a0C:\Program Files\Windows Defender\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dll1374abd0-209b-11e5-827f-4cbb5838eae5 Error: (07/02/2015 11:15:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: MsMpEng.exe4.7.205.054cb5aebmpengine.dll1.1.10701.053902fadc000000500000000005fe60aba801d0b4a77cb1cfa0C:\Program Files\Windows Defender\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dlld9f35f04-209a-11e5-827f-4cbb5838eae5 Error: (07/02/2015 11:07:31 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: -2147024883 Error: (07/01/2015 11:19:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: MsMpEng.exe4.7.205.054cb5aebmpengine.dll1.1.10701.053902fadc000000500000000005fe60a171c01d0b44392fb1347C:\Program Files\Windows Defender\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dlldbe1e13c-2036-11e5-827e-4cbb5838eae5 ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz Percentage of memory in use: 55% Total physical RAM: 3999.98 MB Available physical RAM: 1773.33 MB Total Pagefile: 8095.98 MB Available Pagefile: 4808.9 MB Total Virtual: 131072 MB Available Virtual: 131071.84 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:456.94 GB) (Free:341.93 GB) NTFS Drive e: (ESP) (Fixed) (Total:0.48 GB) (Free:0.43 GB) FAT32 Drive x: (WINRETOOLS) (Fixed) (Total:0.73 GB) (Free:0.32 GB) NTFS Drive y: (PBR Image) (Fixed) (Total:7.43 GB) (Free:0.72 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 1BC4834D) Partition: GPT Partition Type. ==================== End of log ============================