Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:25-10-2015 02 Uruchomiony przez PTYLLO (2015-10-27 00:43:00) Uruchomiony z C:\!A Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-09-12 12:48:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4263648970-396514713-3122251062-500 - Administrator - Disabled) Gość (S-1-5-21-4263648970-396514713-3122251062-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4263648970-396514713-3122251062-1002 - Limited - Enabled) PTYLLO (S-1-5-21-4263648970-396514713-3122251062-1000 - Administrator - Enabled) => C:\Users\PTYLLO ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Bitdefender Antywirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D} AS: Bitdefender Antyszpieg (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Zapora sieciowa (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) @BIOS B14.0730.1 (HKLM\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) @BIOS B14.0730.1 (Version: 3.00.0000 - GIGABYTE) Hidden Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20071 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19480 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.5.14.5 (Version: 2.5.14.5 - NVIDIA Corporation) Hidden APP Center (HKLM\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.15.0811 - Gigabyte) APP Center (Version: 1.15.0811 - Gigabyte) Hidden Ashampoo Office 2016 (HKLM\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 16.0.2706 - ashampoo GmbH & Co. KG) Ashampoo Snap 7 (HKLM\...\{C92AB6F1-9C93-0F51-ED50-15ABBCBDD142}_is1) (Version: 7.0.11 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 5 v.5.0.6 (HKLM\...\{4209F371-ABC8-B772-DB8E-93F4772F58FA}_is1) (Version: 5.06.00 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG) Badanie mające na celu poprawę produktów HP ENVY 5530 series (HKLM\...\{89013DA6-D26A-45F6-BD0A-5FE201577A39}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 17.26.0.1106 - Bitdefender) BUSB (HKLM\...\{0AADC50C-C4F8-49A7-8699-AFE46875CA67}) (Version: 1.14.0819.1 - GIGABYTE) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) Cheat Engine 6.4 (HKLM\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) Chrome Remote Desktop Host (HKLM\...\{5032D869-5D74-46FD-8C52-7F15420589B0}) (Version: 46.0.2490.13 - Google Inc.) Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform) EasyTune (HKLM\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.00.0002 - GIGABYTE) EasyTune (Version: 1.00.0002 - GIGABYTE) Hidden EZSetup B14.0709.1 (HKLM\...\InstallShield_{9EAB60B6-70FE-4EC7-8DF4-54773E4EAC05}) (Version: 1.00.0000 - GIGABYTE) EZSetup B14.0709.1 (Version: 1.00.0000 - GIGABYTE) Hidden Fast Boot (HKLM\...\InstallShield_{FA8FB4F2-F524-48E1-A06C-45602FBF26CD}) (Version: 1.00.0000 - GIGABYTE) Fast Boot (Version: 1.00.0000 - GIGABYTE) Hidden ffdshow v1.3.4532 [2014-07-17] (HKLM\...\ffdshow_is1) (Version: 1.3.4532.0 - ) Futuremark SystemInfo (HKLM\...\{185D7B00-8600-4716-A619-D8CBE689974B}) (Version: 4.40.560.0 - Futuremark) GIGABYTE OC_GURU II (HKLM\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.88.0000 - GIGABYTE Technology Co.,Ltd.) GIGABYTE OC_GURU II (Version: 1.88.0000 - GIGABYTE Technology Co.,Ltd.) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.) Google Drive (HKLM\...\{9C350701-AC04-48BA-A435-BD5E0D82897E}) (Version: 1.25.0523.2491 - Google, Inc.) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.21.115 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden HP ENVY 5530 series — podstawowe oprogramowanie urządzenia (HKLM\...\{876B42DA-344C-41FB-A1BE-60E15D36CB22}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) HP ENVY 5530 series Pomoc (HKLM\...\{9A91EAE1-AA58-49AF-90CD-6193BE12CD7D}) (Version: 30.0.0 - Hewlett Packard) HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Support Solutions Framework (HKLM\...\{CF153513-D2C7-4652-8464-31FDAD2891E9}) (Version: 12.0.30.219 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation) Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 41.0.2 (x86 pl)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 pl)) (Version: 38.2.0 - Mozilla) NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.98 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Sterownik graficzny 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.98 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) ON_OFF Charge 2 B14.0217.1 (HKLM\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) ON_OFF Charge 2 B14.0217.1 (Version: 1.00.0000 - GIGABYTE) Hidden Oprogramowanie mikroukładu Intel® (Version: 10.0.20 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 355.98 (Version: 355.98 - NVIDIA Corporation) Hidden Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7256 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform) Results Hub (HKLM\...\Results Hub) (Version: 2.0.5777.11442 - Results Hub) <==== UWAGA SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.10 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.) Smart Recovery 2 B14.0521.1 (x86) (HKLM\...\{E36C13C4-C802-4A57-8B7C-3D9DF80F3E95}) (Version: 1.00.0002 - GIGABYTE) Smart TimeLock B14.0731.1 (HKLM\...\InstallShield_{5D93E30A-78A3-4890-962F-56B61A5873DD}) (Version: 1.00.0001 - GIGABYTE) Smart TimeLock B14.0731.1 (Version: 1.00.0001 - GIGABYTE) Hidden Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform) Total Commander Ultima Prime 5.4.0.0 (HKLM\...\TC UP) (Version: 5.4.0.0 - ULTIMA PRIME) Unity Web Player (HKU\S-1-5-21-4263648970-396514713-3122251062-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Wajam (HKLM\...\WajaIntEn) (Version: 1.54.5.1 (i1.0) - Wajam) <==== UWAGA WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\PlanMaker.exe (SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\Presentations.exe (SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\TextMaker.exe (SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\TextMaker.exe (SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\PlanMaker.exe (SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\PlanMaker.exe (SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\PTYLLO\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\PlanMaker.exe (SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-4263648970-396514713-3122251062-1000_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\TextMaker.exe (SoftMaker Software GmbH) ==================== Punkty Przywracania systemu ========================= 18-10-2015 10:55:09 Zaplanowany punkt kontrolny 19-10-2015 08:18:26 Windows Update 26-10-2015 15:17:17 Windows Update ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 02:04 - 2009-06-10 21:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {09265209-7753-4F8B-946D-221F6B04B806} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company) Task: {226A607E-E12C-4C4F-AE62-3E1BB065A0C3} - System32\Tasks\{DAE6D248-923D-4541-BED6-F074281DD886} => Firefox.exe hxxp://ui.skype.com/ui/0/7.10.0.101/pl/abandoninstall?page=tsPlugin Task: {2732907B-3F70-403C-9178-E80F146BD676} - System32\Tasks\{EAC9B37D-0E66-427B-80A8-878F80E66B67} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.21.0.104&LastError=404 Task: {4846821A-0115-48FB-9089-E4EC0B198543} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender\bdproductdata.exe [2015-09-13] (Bitdefender) Task: {503B7E73-AADC-4936-A63B-B8ED94218497} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.) Task: {7B2D2411-A46E-4A01-A511-7F4C003C43F7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.) Task: {89FA8CE0-0BB2-48DA-9916-554EF348DDA1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-28] (Hewlett-Packard) Task: {A338AE81-0A78-4335-A1ED-B3E645EF1804} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [2014-07-21] (Hewlett-Packard Development Company, LP) Task: {BC9974E0-C870-48DF-9B15-30B63C9E3F1B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {C00B9411-FEC2-4523-9BA5-E9FAEFD35F90} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard) Task: {D190CDCE-B781-497C-919A-F2D75D772334} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company) Task: {D53DC45B-076F-4154-89EB-9B1072E487E9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard) Task: {EE7DCDDF-6979-4E0C-88F3-18B91C4129B5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {F4BAE2D4-0820-4549-9EAA-C23C859BDFF7} - System32\Tasks\HPCeeScheduleForPTYLLO => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForPTYLLO.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Załadowane moduły (filtrowane) ============== 2015-09-13 08:57 - 2013-06-19 10:44 - 00204280 _____ () C:\Program Files\Bitdefender\Bitdefender\txmlutil.dll 2015-09-13 08:58 - 2014-03-05 16:33 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\accessl.ui 2015-09-13 08:58 - 2011-11-14 18:17 - 00132176 _____ () C:\Program Files\Bitdefender\Bitdefender\bdfwcore.dll 2015-09-13 08:58 - 2014-03-05 16:33 - 00005120 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\IMSecurityAL.ui 2015-09-13 09:04 - 2015-09-13 09:04 - 00748120 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_01042_002\ashttpbr.mdl 2015-09-13 09:04 - 2015-09-13 09:04 - 00635368 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_01042_002\ashttpdsp.mdl 2015-09-13 09:04 - 2015-09-13 09:04 - 02298776 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_01042_002\ashttpph.mdl 2015-09-13 09:04 - 2015-09-13 09:04 - 01197736 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_01042_002\ashttprbl.mdl 2015-09-12 17:15 - 2015-09-13 22:06 - 00106104 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2015-04-14 14:27 - 2015-04-14 14:27 - 00016896 _____ () C:\Program Files\Gigabyte\AppCenter\AdjustService.exe 2015-10-23 15:57 - 2015-10-23 15:57 - 01828352 _____ () C:\Program Files\WajaIntEn\b971ac358b922fda19b188159e4df00b.exe 2015-09-13 08:58 - 2013-03-25 14:16 - 00919136 _____ () C:\Program Files\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll 2015-10-23 15:57 - 2015-10-23 15:57 - 01828352 _____ () c:\program files\wajainten\b971ac358b922fda19b188159e4df00b.exe 2015-10-27 00:39 - 2015-10-27 00:39 - 11736064 _____ () c:\program files\wajainten\WajaIntEnlibs\cqolx.scd 2015-09-12 17:11 - 2015-08-27 00:37 - 00011896 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll 2015-09-13 08:57 - 2013-09-03 12:29 - 00095088 _____ () C:\Program Files\Bitdefender\Bitdefender\bdmetrics.dll 2015-10-27 00:39 - 2015-10-27 00:39 - 11736064 _____ () c:\program files\wajainten\wajaintenlibs\cqolx.scd 2015-10-25 21:58 - 2015-10-20 14:08 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libglesv2.dll 2015-10-25 21:58 - 2015-10-20 14:08 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libegl.dll 2015-08-26 07:44 - 2015-08-26 07:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll 2015-09-16 19:34 - 2015-09-16 19:34 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-07-30 08:52 - 2015-07-30 08:52 - 01244456 _____ () C:\Program Files\Gigabyte\AppCenter\ApCent.exe 2014-01-22 12:53 - 2014-01-22 12:53 - 01607680 _____ () C:\Program Files\Gigabyte\AppCenter\BDR_info.dll 2015-02-16 09:47 - 2015-02-16 09:47 - 00105472 _____ () C:\Program Files\Gigabyte\AppCenter\ycc.dll 2015-09-13 08:57 - 2013-09-10 17:46 - 00035896 _____ () C:\Program Files\Bitdefender\Bitdefender\ffpwdman\components\ffpwdman.dll 2015-10-26 14:36 - 2015-10-26 14:36 - 17599688 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll 2009-07-13 21:03 - 2009-07-14 01:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-4263648970-396514713-3122251062-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4263648970-396514713-3122251062-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4263648970-396514713-3122251062-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PTYLLO\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{CE6BD6A7-7C2D-4127-87DB-4C5B32DC1290}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{68182AAF-083A-4342-B27F-FB04EB11FD94}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{29B304A9-ABA7-4CEC-8B64-FDC786B96CB1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FBF88EC9-FA3D-479D-8AEA-DD2E67923094}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{7993059E-C1E3-4CCD-85CB-610CF44A2F6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{47C7CCB7-9297-4DD6-B303-F1D8615D2643}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{FFC1FA45-85CF-48F8-AF82-EBD12438BF7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E47FB637-F9B2-4522-B408-4FD6244D0AF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{36413764-7D98-4B4F-870F-2FD12863607C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{BE71052C-4209-41DF-AD35-785295C0C09E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4B1A29D0-E5F1-41F8-8757-A49DCC5082DA}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{18ECF2F0-52E5-4467-B6CF-18E6E1DECFAF}] => (Allow) C:\Program Files\Google\Chrome Remote Desktop\46.0.2490.13\remoting_host.exe FirewallRules: [{5E7E54A1-A60B-45E7-8E75-FE3366E6E682}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe FirewallRules: [{07BD7B0F-3A6A-49C3-9CF2-584627ED141E}] => (Allow) LPort=5357 FirewallRules: [{7A34C4C0-96D2-49A7-BDC7-E15AFD9F371E}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{50ADF01F-872D-469F-8586-20EDFD3202C3}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{F590BA11-8866-4ACC-B6CD-A164A01A1FC7}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{D7455749-25B8-426C-89D3-5672CBFE82B0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/27/2015 12:39:30 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/27/2015 12:25:51 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (10/27/2015 12:25:51 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (10/27/2015 12:25:51 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (10/27/2015 12:19:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/26/2015 09:45:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AlarmClock.exe, wersja: 1.0.0.8, sygnatura czasowa: 0x53d9eefd Nazwa modułu powodującego błąd: slmDB.dll, wersja: 1.0.0.2, sygnatura czasowa: 0x53d8dd5a Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000039a5 Identyfikator procesu powodującego błąd: 0x1e50 Godzina uruchomienia aplikacji powodującej błąd: 0xAlarmClock.exe0 Ścieżka aplikacji powodującej błąd: AlarmClock.exe1 Ścieżka modułu powodującego błąd: AlarmClock.exe2 Identyfikator raportu: AlarmClock.exe3 Error: (10/26/2015 08:21:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (10/26/2015 08:21:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (10/26/2015 08:21:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (10/26/2015 08:14:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (10/27/2015 12:39:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: UsbCharger Error: (10/27/2015 12:39:27 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „PTYLLO-RSA :0” w interfejsie o adresie IP 192.168.1.82. Komputer o adresie IP 192.168.1.147 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/27/2015 12:39:27 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 00:33:55 na ‎2015-‎10-‎27 było nieoczekiwane. Error: (10/27/2015 12:19:58 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: UsbCharger Error: (10/27/2015 12:19:55 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „PTYLLO-RSA :0” w interfejsie o adresie IP 192.168.1.82. Komputer o adresie IP 192.168.1.147 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/27/2015 12:19:55 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 22:06:19 na ‎2015-‎10-‎26 było nieoczekiwane. Error: (10/26/2015 08:14:22 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: ZARZĄDZANIE NT) Description: Wystąpił krytyczny błąd sprzętowy. Zgłoszone przez składnik: rdzeń procesora Źródło błędu: 3 Typ błędu: 9 Identyfikator procesora: 4 Widok szczegółów tego wpisu zawiera dodatkowe informacje. Error: (10/26/2015 08:14:22 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: UsbCharger Error: (10/26/2015 08:14:20 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000124 (0x00000000, 0x85edf01c, 0xbf800000, 0x00000124)C:\Windows\MEMORY.DMP102615-6318-01 Error: (10/26/2015 08:14:19 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:12:59 na ‎2015-‎10-‎26 było nieoczekiwane. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 85% Całkowita pamięć fizyczna: 3219.63 MB Dostępna pamięć fizyczna: 469.33 MB Całkowita pamięć wirtualna: 6437.58 MB Dostępna pamięć wirtualna: 3196.32 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:188.47 GB) NTFS Drive d: (D) (Fixed) (Total:244.14 GB) (Free:137.79 GB) NTFS Drive e: (E) (Fixed) (Total:308.01 GB) (Free:13.14 GB) NTFS Drive f: (F) (Fixed) (Total:146.48 GB) (Free:31.5 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive g: (G) (Fixed) (Total:443.23 GB) (Free:27.86 GB) NTFS Drive h: (H) (Fixed) (Total:488.28 GB) (Free:53.1 GB) NTFS Drive i: (I) (Fixed) (Total:97.65 GB) (Free:10.27 GB) NTFS Drive j: (J) (Fixed) (Total:135.23 GB) (Free:8.12 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C86EA1F0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.5 GB) (Disk ID: 0DE9CD19) Partition 1: (Active) - (Size=146.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=308 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 232.9 GB) (Disk ID: 436D436C) Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=135.2 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5CB3D8FC) No partition Table on disk 3. ==================== Koniec Addition.txt ============================