Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:16-10-2015 Uruchomiony przez Rafal (2015-10-16 21:56:22) Uruchomiony z C:\Users\Rafal\Downloads Windows 7 Home Premium (X64) (2015-08-20 08:47:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1767114643-583189397-3206445415-500 - Administrator - Disabled) Gość (S-1-5-21-1767114643-583189397-3206445415-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-1767114643-583189397-3206445415-1002 - Limited - Enabled) Rafal (S-1-5-21-1767114643-583189397-3206445415-1001 - Administrator - Enabled) => C:\Users\Rafal ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1767114643-583189397-3206445415-1001\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated) Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.3.0 - IObit) Application Verifier x64 External Package (Version: 8.59.29722 - Microsoft) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Driver Booster 2.3 (HKLM-x32\...\Driver Booster_is1) (Version: 2.3 - IObit) FIFA 14 (HKLM-x32\...\{AA7A2800-1E75-4240-855B-03AFF8E5171E}) (Version: 1.0.0.7 - Electronic Arts) Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.19.3 - Androxyde) Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) gBurner Virtual Drive (HKLM-x32\...\gBurner Virtual Drive) (Version: 4.0 - Power Software Ltd) globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.) Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden HP Deskjet 2510 series — badanie mające na celu poprawę produktów (HKLM\...\{6FD53CD7-D402-4328-9885-8401266D237D}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{F0DD70C6-B53F-42B5-8A67-62863E6E5EEF}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2510 series Setup Guide (HKLM-x32\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard) HP Support Solutions Framework (HKLM-x32\...\{CF153513-D2C7-4652-8464-31FDAD2891E9}) (Version: 12.0.30.81 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Kits Configuration Installer (x32 Version: 8.59.25584 - Microsoft) Hidden Malwarebytes Anti-Malware wersja 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Metin2 (HKLM-x32\...\Metin2_PL_is1) (Version: - Gameforge 4D GmbH) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft Office Standard Edition 2003 (HKLM-x32\...\{91120409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) MotoGP 15 version 1.0.0 (HKLM-x32\...\MotoGP 15_is1) (Version: 1.0.0 - pQube) Mozilla Firefox 41.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 pl)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Origin (HKLM-x32\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.) Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games) SDK Debuggers (x32 Version: 8.59.29746 - Microsoft Corporation) Hidden Secure Download Manager (HKLM-x32\...\{E040B65B-8683-4228-8C33-D44A141E40EA}) (Version: 3.1.60 - Kivuto Solutions Inc.) Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.) Smart File Advisor 1.1.8 (HKLM-x32\...\Smart File Advisor_is1) (Version: 1.1.8 - Filefacts.net) <==== UWAGA Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit) UsbFix (HKLM-x32\...\Usbfix) (Version: 8.129 - El Desaparecido - www.usbfix.net - www.sosvirus.net) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Software Development Kit (HKLM-x32\...\{363a2c1e-637f-45ce-933b-5a5463efd945}) (Version: 8.59.29750 - Microsoft Corporation) WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WPT Redistributables (x32 Version: 8.59.29750 - Microsoft) Hidden WPTx64 (x32 Version: 8.59.29722 - Microsoft) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 16-10-2015 16:08:29 Removed Secure Download Manager 16-10-2015 16:12:24 Instalator modułów systemu Windows 16-10-2015 16:21:26 Removed Secure Download Manager 16-10-2015 16:22:04 Installed Secure Download Manager 16-10-2015 17:56:15 Installed Windows 7 USB/DVD Download Tool ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {17AD6DBF-CBFE-4206-B739-032140961514} - System32\Tasks\ASUS\TurboVHelp => C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe Task: {1C8F984D-C148-41C3-877B-40A8281DD460} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-23] (Google Inc.) Task: {29F672E4-B5B0-4AD6-B046-F4097855F643} - System32\Tasks\ASC8_SkipUac_Rafal => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-06-30] (IObit) Task: {32FF23FF-4E99-483D-9487-9E08F5D87909} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-23] (Google Inc.) Task: {407EA084-6798-4D7D-B7FF-6B8F7338ED4D} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA Task: {43496024-FBCD-49CA-B749-884808E3200D} - System32\Tasks\PGAWM1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== UWAGA Task: {58B4B69F-D3BE-4A48-A349-776AE50347EC} - System32\Tasks\LNuM2lmNYNesJmfGfMYeN2gbX => C:\Users\Rafal\AppData\Roaming\LNuM2lmNYNesJmfGfMYeN2gbX.exe <==== UWAGA Task: {599031B4-D49B-42C0-BFDC-396BDC0DE846} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-03-30] (IObit) Task: {60676EDA-A0FC-4E8F-98EB-D89868D5886B} - System32\Tasks\HPCustParticipation HP Deskjet 2510 series => C:\Program Files\HP\HP Deskjet 2510 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.) Task: {660DCA87-95A0-44FD-99EE-14F11BC24737} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Rafal) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe Task: {6BD6B03A-304B-4822-8BC2-608EB946A17D} - \WordWizard Auto Updater 1.10.0.24 Core -> Brak pliku <==== UWAGA Task: {8267B600-C231-4CAA-82D1-C4E0171B7272} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA Task: {B9FD1F99-E20E-4BEF-A165-C2B15900A3DB} - System32\Tasks\8yQR6QyEJVC21JTh1fRU => C:\Users\Rafal\AppData\Roaming\8yQR6QyEJVC21JTh1fRU.exe <==== UWAGA Task: {BD10B211-8F8A-4A5E-AD9B-9FAE3757333C} - System32\Tasks\Uninstaller_SkipUac_Rafal => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {BF3EF465-B112-40BA-9CC0-50E365E7961B} - System32\Tasks\Driver Booster SkipUAC (Rafal) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-04-07] (IObit) Task: {C0E32DC8-FB84-4982-8385-456085FDFEA2} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-04-07] (IObit) Task: {C278D216-047E-404B-983E-A032791CE27A} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2015-06-10] (IObit) Task: {D51AACFF-75C5-47B1-BE90-CF9E990E2DBA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\8yQR6QyEJVC21JTh1fRU.job => C:\Users\Rafal\AppData\Roaming\8yQR6QyEJVC21JTh1fRU.exe <==== UWAGA Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\LNuM2lmNYNesJmfGfMYeN2gbX.job => C:\Users\Rafal\AppData\Roaming\LNuM2lmNYNesJmfGfMYeN2gbX.exe <==== UWAGA Task: C:\Windows\Tasks\PGAWM1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== UWAGA Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Rafal).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe ==================== Załadowane moduły (filtrowane) ============== 2014-05-01 16:13 - 2014-05-01 16:13 - 00470016 _____ () C:\Users\Rafal\AppData\Local\MEGAsync\ShellExtX64.dll 2015-10-16 20:58 - 2015-10-16 20:58 - 00052736 __RSH () C:\Users\Rafal\ysmut.exe 2015-06-01 20:20 - 2015-06-01 20:20 - 00052736 __RSH () G:\qowub.scr 2015-10-14 19:51 - 2015-10-14 19:51 - 00052736 __RSH () G:\reoutim.scr 2015-10-09 16:37 - 2013-10-25 12:08 - 00517408 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\sqlite3.dll 2015-10-09 16:37 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\madExcept_.bpl 2015-10-09 16:37 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\madBasic_.bpl 2015-10-09 16:37 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\madDisAsm_.bpl 2015-10-09 16:38 - 2012-06-01 18:06 - 00516440 _____ () C:\Program Files (x86)\IObit\Surfing Protection\sqlite3.dll 2015-10-09 16:37 - 2014-12-10 09:14 - 01284896 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\Scan.dll 2015-10-09 16:37 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\webres.dll 2014-05-01 16:15 - 2014-05-01 16:15 - 00463360 _____ () C:\Users\Rafal\AppData\Local\MEGAsync\ShellExtX32.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:gs5sys AlternateDataStreams: C:\Users\All Users:gs5sys AlternateDataStreams: C:\Users\Rafal:gs5sys AlternateDataStreams: C:\ProgramData\Application Data:gs5sys AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys AlternateDataStreams: C:\ProgramData\TEMP:E965A533 AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys AlternateDataStreams: C:\Users\Rafal\Cookies:gs5sys AlternateDataStreams: C:\Users\Rafal\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Rafal\Szablony:gs5sys AlternateDataStreams: C:\Users\Rafal\Ustawienia lokalne:gs5sys AlternateDataStreams: C:\Users\Rafal\Desktop\desktop.ini:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Local:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Roaming:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Local\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Rafal\AppData\Local\Historia:gs5sys AlternateDataStreams: C:\Users\Rafal\Documents\desktop.ini:gs5sys ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1767114643-583189397-3206445415-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupfolder: C:^Users^Rafal^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup MSCONFIG\startupfolder: C:^Users^Rafal^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk => C:\Windows\pss\Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk.Startup MSCONFIG\startupreg: Advanced SystemCare 8 => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto MSCONFIG\startupreg: AMD AVT => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: ConnectionChecker => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\winlogon.exe MSCONFIG\startupreg: ConnectionInformer => C:\Program Files (x86)\Common Files\Java\Java Update\wisptis.exe MSCONFIG\startupreg: ConnectionNotifyer => C:\Program Files (x86)\AMD APP\bin\x86_64\run.exe MSCONFIG\startupreg: ConnectionUpdater => C:\Windows\winlogon.exe MSCONFIG\startupreg: ConnectionVerifyer => C:\Program Files (x86)\lucoms.exe MSCONFIG\startupreg: CrashReportChecker => C:\Program Files (x86)\AMD AVT\bin\unpack.exe MSCONFIG\startupreg: CrashReportInformer => C:\Users\Rafal\AppData\Local\Temp\\hkcr.exe MSCONFIG\startupreg: CrashReportNotifyer => C:\Program Files (x86)\Common Files\Java\Java Update\convert.exe MSCONFIG\startupreg: CrashReportSaver => F:\porn.exe MSCONFIG\startupreg: CrashReportUpdater => C:\Program Files (x86)\AMD AVT\bin\agent.exe MSCONFIG\startupreg: CrashReportVerifyer => C:\Program Files (x86)\AMD APP\bin\x86_64\nvxdsync.exe MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: DatabaseChecker => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\unpack.exe MSCONFIG\startupreg: DatabaseInformer => C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\unpack.exe MSCONFIG\startupreg: DatabaseNotifyer => C:\Program Files (x86)\AMD APP\bin\pdvddxsrv.exe MSCONFIG\startupreg: DatabaseSaver => C:\Program Files (x86)\AMD AVT\bin\file.exe MSCONFIG\startupreg: DatabaseUpdater => C:\Program Files (x86)\Google\Update\1.3.28.15\jucheck.exe MSCONFIG\startupreg: DesktopChecker => C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe MSCONFIG\startupreg: DesktopInformer => C:\Program Files (x86)\AMD APP\bin\x86_64\file.exe MSCONFIG\startupreg: DesktopNotifyer => C:\Program Files (x86)\AMD APP\bin\x86_64\jucheck.exe MSCONFIG\startupreg: DesktopSaver => C:\Program Files (x86)\AMD APP\htpatch.exe MSCONFIG\startupreg: DesktopUpdater => C:\Users\Rafal\AppData\Local\Temp\\lucoms.exe MSCONFIG\startupreg: DesktopVerifyer => C:\Program Files (x86)\Common Files\microsoft shared\OFFICE11\zcfgsvc.exe MSCONFIG\startupreg: FolderChecker => C:\Windows\wisptis.exe MSCONFIG\startupreg: FolderInformer => C:\Program Files (x86)\Common Files\microsoft shared\DW\klwtblfs.exe MSCONFIG\startupreg: FolderNotifyer => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\wisptis.exe MSCONFIG\startupreg: FolderSaver => C:\Program Files (x86)\Common Files\System\MSMAPI\1033\jucheck.exe MSCONFIG\startupreg: FolderUpdater => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\hkcr.exe MSCONFIG\startupreg: FolderVerifyer => C:\Windows\hkcr.exe MSCONFIG\startupreg: GCDTRAY.EXE => C:\Program Files (x86)\gBurner Virtual Drive\GCDTRAY.EXE MSCONFIG\startupreg: GoogleChromeAutoLaunch_724CBAA0EB237E6FA3B1D299AF121547 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: gpuminer => C:\Users\Rafal\AppData\Roaming\cpuminer\sgminer\start.cmd MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: IconChecker => C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\winlogon.exe MSCONFIG\startupreg: IconNotifyer => C:\Program Files (x86)\ASUS\AsSysCtrlService\setup.exe MSCONFIG\startupreg: IconSaver => C:\Program Files (x86)\IObit\Driver Booster\jucheck.exe MSCONFIG\startupreg: IconUpdater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\file.exe MSCONFIG\startupreg: MediaInformer => C:\Program Files (x86)\IObit\Driver Booster\unpack.exe MSCONFIG\startupreg: MediaNotifyer => C:\Program Files (x86)\IObit\IObit Uninstaller\unpack.exe MSCONFIG\startupreg: MediaSaver => C:\Program Files (x86)\IObit\Driver Booster\hkcr.exe MSCONFIG\startupreg: MediaUpdater => C:\Program Files (x86)\IObit\Driver Booster\convert.exe MSCONFIG\startupreg: MediaVerifyer => C:\Program Files (x86)\Common Files\Java\Java Update\iexplore.exe MSCONFIG\startupreg: NetworkChecker => C:\Program Files (x86)\AMD APP\bin\x86_64\winlogon.exe MSCONFIG\startupreg: NetworkInformer => C:\Windows\convert.exe MSCONFIG\startupreg: NetworkNotifyer => C:\Program Files (x86)\IObit\Driver Booster\wisptis.exe MSCONFIG\startupreg: NetworkUpdater => C:\Program Files (x86)\Common Files\Java\Java Update\winlogon.exe MSCONFIG\startupreg: NetworkVerifyer => C:\Program Files (x86)\launch.exe MSCONFIG\startupreg: Ofwfics => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Rafal\AppData\Local\Amvworks\hpkvodzn.dll MSCONFIG\startupreg: reoutim => C:\Users\Rafal\reoutim.exe MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: Steam => MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: TimeChecker => C:\Program Files (x86)\AMD APP\bin\x86_64\wisptis.exe MSCONFIG\startupreg: TimeInformer => C:\Windows\lucoms.exe MSCONFIG\startupreg: TimeNotifyer => C:\Program Files (x86)\Java\jre1.8.0_60\bin\lucoms.exe MSCONFIG\startupreg: TimeSaver => C:\Program Files (x86)\IObit\Advanced SystemCare 8\launch.exe MSCONFIG\startupreg: TimeUpdater => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\lucoms.exe MSCONFIG\startupreg: TrayChecker => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\avguard.exe MSCONFIG\startupreg: TrayInformer => C:\Program Files (x86)\AMD APP\bin\x86_64\lucoms.exe MSCONFIG\startupreg: TrayNotifyer => C:\Program Files (x86)\ASUS\IO\download.exe MSCONFIG\startupreg: TrayUpdater => C:\Program Files (x86)\AMD APP\lucoms.exe MSCONFIG\startupreg: TrayVerifyer => C:\Users\Rafal\AppData\Local\Temp\\unpack.exe MSCONFIG\startupreg: VideoChecker => C:\Windows\launch.exe MSCONFIG\startupreg: VideoInformer => C:\Program Files (x86)\Java\jre1.8.0_60\bin\jucheck.exe MSCONFIG\startupreg: VideoNotifyer => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\launch.exe MSCONFIG\startupreg: VideoSaver => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\jucheck.exe MSCONFIG\startupreg: VideoUpdater => C:\Program Files (x86)\IObit\Driver Booster\iexplore.exe MSCONFIG\startupreg: VideoVerifyer => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Graphics-Previews-Common\jucheck.exe MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun MSCONFIG\startupreg: ysmut => C:\Users\Rafal\ysmut.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{6FC0EFC6-C3FF-4863-9329-20EB7E6FC1CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{94929811-FE9A-4CD0-A40A-4217E8C66724}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E6248A78-FBBB-4390-9E24-35980863BF06}] => (Allow) C:\Users\Rafal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1A790FCB-C702-4457-ADE8-F9441037A264}] => (Allow) C:\Users\Rafal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{425BC503-B2B3-42AC-9145-BC8BFBAF835E}] => (Allow) C:\Users\Rafal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BB746E0C-1142-48CB-9569-507EA45FDCC0}] => (Allow) C:\Users\Rafal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D7EE746A-8A1D-49F5-9BF3-400FB6442E5E}] => (Allow) C:\Users\Rafal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EE158F06-94A9-4AE4-BCE8-FC588EFAEEC3}] => (Allow) C:\Users\Rafal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{345BE567-582C-4A4E-9B10-D8E7919626DB}] => (Allow) C:\Program Files\HP\HP Deskjet 2510 series\Bin\USBSetup.exe FirewallRules: [TCP Query User{AD77CD3A-427C-41C2-AD44-D14711F3AE54}D:\gry\motogp 15\motogp15.exe] => (Allow) D:\gry\motogp 15\motogp15.exe FirewallRules: [UDP Query User{C14438C9-7A4C-4283-971C-325CE1F3A895}D:\gry\motogp 15\motogp15.exe] => (Allow) D:\gry\motogp 15\motogp15.exe FirewallRules: [TCP Query User{DAD597B0-09E7-4C83-8640-6560C6EC12D0}D:\gry\motogp 15\motogp15x64.exe] => (Allow) D:\gry\motogp 15\motogp15x64.exe FirewallRules: [UDP Query User{378D2253-BF55-4189-B244-8B18E8D89757}D:\gry\motogp 15\motogp15x64.exe] => (Allow) D:\gry\motogp 15\motogp15x64.exe FirewallRules: [TCP Query User{EDD7C1CB-CEE7-4ED4-9428-6133B07A61F9}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe FirewallRules: [UDP Query User{C006C071-DCED-4C73-9F06-BB2DA6DED7F5}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe FirewallRules: [TCP Query User{860EEA00-8E23-4973-B51C-7B0AA85B2B2F}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe FirewallRules: [UDP Query User{45216B85-3343-4DA4-B56F-4650A7B406BB}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe FirewallRules: [{DE960276-AF72-48FC-980D-7492D1C129B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{B15E948B-0810-400A-9C02-C2400929B09F}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe FirewallRules: [UDP Query User{F790F7A3-5136-40A4-B4EC-39E9C2699FEC}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe FirewallRules: [{33AE4C0C-38F9-492F-93B0-3BCBB0A88F32}] => (Allow) D:\Gry\FIFA 14\Game\fifa14.exe FirewallRules: [{239BB3A3-A399-433E-8C4A-D9DE0EC1C3D1}] => (Allow) D:\Gry\FIFA 14\Game\fifa14.exe FirewallRules: [{B53830D1-D2B2-4308-8F45-1F122B2DEA81}] => (Allow) D:\Gry\GameforgeLive\gfl_client.exe FirewallRules: [TCP Query User{15BDD65A-ACD2-4955-9AC1-64285E4CCA40}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe FirewallRules: [UDP Query User{A6B755DA-ED43-47DC-9BB8-101EA8F15106}D:\virtualmt2\virtualcafe_launcher.exe] => (Allow) D:\virtualmt2\virtualcafe_launcher.exe FirewallRules: [TCP Query User{C468122E-EB5B-4A88-A776-3464CB3BBFC8}D:\virtualmt2\metin2.bin] => (Allow) D:\virtualmt2\metin2.bin FirewallRules: [UDP Query User{B0E4072A-8E77-4FEA-9110-214CFDF6C029}D:\virtualmt2\metin2.bin] => (Allow) D:\virtualmt2\metin2.bin FirewallRules: [{29236730-70D3-425E-8DD6-8C261CBB85AF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/16/2015 09:25:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 46.0.2490.71, sygnatura czasowa: 0x5616f11f Nazwa modułu powodującego błąd: chrome.dll, wersja: 46.0.2490.71, sygnatura czasowa: 0x5616eb71 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00069781 Identyfikator procesu powodującego błąd: 0xbd0 Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0 Ścieżka aplikacji powodującej błąd: chrome.exe1 Ścieżka modułu powodującego błąd: chrome.exe2 Identyfikator raportu: chrome.exe3 Error: (10/16/2015 09:16:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 46.0.2490.71, sygnatura czasowa: 0x5616f11f Nazwa modułu powodującego błąd: chrome.dll, wersja: 46.0.2490.71, sygnatura czasowa: 0x5616eb71 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00069781 Identyfikator procesu powodującego błąd: 0xe94 Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0 Ścieżka aplikacji powodującej błąd: chrome.exe1 Ścieżka modułu powodującego błąd: chrome.exe2 Identyfikator raportu: chrome.exe3 Error: (10/16/2015 09:00:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 46.0.2490.71, sygnatura czasowa: 0x5616f11f Nazwa modułu powodującego błąd: chrome.dll, wersja: 46.0.2490.71, sygnatura czasowa: 0x5616eb71 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00069781 Identyfikator procesu powodującego błąd: 0x4dc Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0 Ścieżka aplikacji powodującej błąd: chrome.exe1 Ścieżka modułu powodującego błąd: chrome.exe2 Identyfikator raportu: chrome.exe3 Error: (10/16/2015 08:56:07 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\DrvInst.exe "4" "0" "C:\Users\Rafal\AppData\Local\Temp\{0f1dbcff-2027-30f0-7c18-1f17f07aa93a}\gcdbus.inf" "9" "6a09dc61b" "000000000000054C" "WinSta0\Default" "0000000000000538" "208" "c:\program files (x86)\gburner virtual drive"; Opis = Instalacja pakietu sterownika urządzenia: Power Software Ltd Kontrolery magazynu; Błąd = 0x8007043c). Error: (10/16/2015 08:52:11 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\Rafal\AppData\Local\Temp\SPTDinst.exe add /q; Opis = SPTD setup V1.87; Błąd = 0x8007043c). Error: (10/16/2015 08:44:00 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\Rafal\AppData\Local\Temp\SPTDinst.exe add /q; Opis = SPTD setup V1.87; Błąd = 0x8007043c). Error: (10/16/2015 08:26:52 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Admin) Description: System Windows nie może wykonać logowania, ponieważ nie można załadować Twojego profilu. Sprawdź, czy masz połączenie z siecią i czy sieć działa poprawnie. SZCZEGÓŁY - Nie można odnaleźć określonego pliku. Error: (10/16/2015 08:26:52 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Admin) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (10/16/2015 07:53:27 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Admin) Description: System Windows nie może wykonać logowania, ponieważ nie można załadować Twojego profilu. Sprawdź, czy masz połączenie z siecią i czy sieć działa poprawnie. SZCZEGÓŁY - Nie można odnaleźć określonego pliku. Error: (10/16/2015 07:53:27 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Admin) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Dziennik System: ============= Error: (10/16/2015 09:25:32 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (10/16/2015 09:25:32 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (10/16/2015 09:25:31 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (10/16/2015 09:25:31 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (10/16/2015 09:11:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/16/2015 09:11:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/16/2015 09:11:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/16/2015 09:06:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/16/2015 09:06:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/16/2015 09:06:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 3958.99 MB Dostępna pamięć fizyczna: 2394.73 MB Całkowita pamięć wirtualna: 7916.13 MB Dostępna pamięć wirtualna: 6007.88 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:60 GB) (Free:29.84 GB) NTFS Drive d: () (Fixed) (Total:237.99 GB) (Free:211.31 GB) NTFS Drive g: (RAFAŁ) (Removable) (Total:3.81 GB) (Free:3.8 GB) FAT ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: EA38065D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=238 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.8 GB) (Disk ID: 4BE6792D) Partition 1: (Not Active) - (Size=3.8 GB) - (Type=06) ==================== Koniec Addition.txt ============================