Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:09-12-2015
Uruchomiony przez Sebastian (2015-12-12 10:58:07)
Uruchomiony z C:\Users\Sebastian\Desktop
Windows 8.1 Pro (X64) (2014-11-21 16:54:23)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-370357082-4189802998-4001306045-500 - Administrator - Disabled)
Gość (S-1-5-21-370357082-4189802998-4001306045-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-370357082-4189802998-4001306045-1096 - Limited - Enabled)
Sebastian (S-1-5-21-370357082-4189802998-4001306045-1001 - Administrator - Enabled) => C:\Users\Sebastian
UpdatusUser (S-1-5-21-370357082-4189802998-4001306045-1004 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-370357082-4189802998-4001306045-1001\...\uTorrent) (Version: 3.4.2.31893 - BitTorrent Inc.)
Additional Library Vol10 (HKLM-x32\...\{9D22E983-F9A0-481C-85D9-24514D05031C}) (Version:  - )
Additional Library Vol11 (HKLM-x32\...\{EE78AC44-B11E-4058-8AEE-BB08DF6C8E44}) (Version:  - )
Additional Library Vol12 (HKLM-x32\...\{5C940889-3FDB-4409-A5C3-556072ADA6CE}) (Version:  - )
Additional Library Vol13 (HKLM-x32\...\{9A4D5164-73D3-49DD-97E3-699D1C9138A0}) (Version:  - )
Additional Library Vol15 (HKLM-x32\...\{B0517E37-355D-479D-84FF-87BD37EE6E05}) (Version:  - )
Additional Library Vol16 (HKLM-x32\...\{4CB9B866-B2B9-40F6-A70B-4CFA42047D9F}) (Version:  - )
Additional Library Vol17 (HKLM-x32\...\{EB7BDFB9-AC2D-4ADC-B39A-3997C8A53E4D}) (Version:  - )
Additional Library Vol18 (HKLM-x32\...\{5A3971DA-B390-4063-AA3F-6E502857422F}) (Version:  - )
Additional Library Vol19 (HKLM-x32\...\{F622362A-7EFC-42FF-9C44-6957BA87B40F}) (Version:  - )
Additional Library Vol20 (HKLM-x32\...\{8F45E797-5D96-4741-ACB3-691B3FC67E0C}) (Version:  - )
Additional Library Vol21 (HKLM-x32\...\{0F9988D0-6D73-4221-9B93-D8E1B0D542A9}) (Version:  - )
Additional Library Vol22 (HKLM-x32\...\{CFFF2CDE-E9C4-498C-9FFB-25751CB8FEA6}) (Version:  - )
Additional Library Vol23 (HKLM-x32\...\{5F2D8402-2DFD-4FAE-8117-26E6D82BADD8}) (Version:  - )
Additional Library Vol24 (HKLM-x32\...\{8CC1AEAF-50FD-4FB0-B8ED-AC49D2A7B478}) (Version:  - )
Additional Library Vol25 (HKLM-x32\...\{2F57DAB2-1266-47A8-B721-0335E52EEC32}) (Version:  - )
Additional Library Vol26 (HKLM-x32\...\{E176B568-25BB-4662-A59B-63B3BC36FFD3}) (Version:  - )
Additional Library Vol27 (HKLM-x32\...\{D1F12B78-872A-4C73-8409-AEB48F1F8CEF}) (Version:  - )
Additional Library Vol28 (HKLM-x32\...\{D6FCE9D6-B44E-414C-8F32-1192BCBC99C4}) (Version:  - )
Additional Library Vol29 (HKLM-x32\...\{9711F8A1-2CFC-44B6-B943-2DBC5E15F49F}) (Version:  - )
Additional Library Vol30 (HKLM-x32\...\{EB6A715E-F1F0-450C-891F-4EE3C94BBBB5}) (Version:  - )
Additional Library Vol31 (HKLM-x32\...\{8C6005AE-23EA-4D32-AC5B-C30DDF6E5116}) (Version:  - )
Additional Library Vol32 (HKLM-x32\...\{3EA267B7-904D-486B-90AB-95033FCBC2C8}) (Version:  - )
Additional Library Vol33 (HKLM-x32\...\{DAE3F458-9C27-4097-8B58-D1721D765478}) (Version:  - )
Additional Library Vol34 (HKLM-x32\...\{32BAC336-DDE8-4425-A449-61279672DCAD}) (Version:  - )
Additional Library Vol35 (HKLM-x32\...\{55054869-AD5E-45B9-836C-2FB10BB91F46}) (Version:  - )
Additional Library Vol36 (HKLM-x32\...\{0EFC6DBF-E16F-4654-81C3-5FCC245C84BF}) (Version:  - )
Additional Library Vol38 (HKLM-x32\...\{6D5C124F-76F9-4CF2-81AC-55B53B877A62}) (Version:  - )
Additional Library Vol8 (HKLM-x32\...\{E7806611-7B8B-456C-B637-3A380DD2FD91}) (Version:  - )
Additional Library Vol9 (HKLM-x32\...\{3AEA9632-9295-4CAE-8DD5-9810B9B19C11}) (Version:  - )
Addtional Library Vol5 (HKLM-x32\...\{66EE2E4E-58DC-47B5-9E24-5CD7401BE097}) (Version:  - )
Addtional Library Vol6 (HKLM-x32\...\{AAAA99A5-04D2-43EB-92C9-017A8435E243}) (Version:  - )
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.07 - Adobe Systems)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 7.2.17 (Version: 7.2.17 - NVIDIA Corporation) Hidden
AMD Catalyst Install Manager (HKLM\...\{B1F48088-2632-92BF-799C-16A5141B74EC}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
AMD System Monitor (HKLM-x32\...\{6EFD0C42-4CC1-4716-A0CA-21C1A062CF34}) (Version: 1.0.9 - Advanced Micro Devices, Inc.)
ArCon 9 (HKLM-x32\...\{84C61E87-0E92-4657-84F4-C2C452A3D77A}) (Version: 9.0.4 - INTERsoft)
ArCon Kuchnia (HKLM-x32\...\{BDFC13E3-BB23-43EF-BC81-A5A9E8A4F3D8}) (Version: 1.00.0000 - Intersoft)
ArCon Kuchnia (x32 Version: 1.00.0000 - Intersoft) Hidden
ASRock App Charger v1.0.5 (HKLM\...\ASRock App Charger_is1) (Version:  - ASRock Inc.)
ASRock eXtreme Tuner v0.1.121 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version:  - )
ASRock Restart to UEFI v1.0.1 (HKLM-x32\...\ASRock Restart to UEFI_is1) (Version:  - )
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software)
Blender (HKLM\...\Blender) (Version: 2.73a - Blender Foundation)
Broadcom NetLink Controller (HKLM\...\{519882EC-2207-4B57-9824-2560FFD36589}) (Version: 15.4.7.1 - Broadcom Corporation)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.01 - Canon Inc.)
Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0337 - Disc Soft Ltd)
Dodatek Zapisywanie jako PDF lub XPS firmy Microsoft dla programów pakietu Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation)
Dropbox (HKU\S-1-5-21-370357082-4189802998-4001306045-1001\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
e-pity 6.2 za rok 2014 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A18C}_is1) (Version:  - e-file sp. z o.o.)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
Fashion maps (HKLM-x32\...\{FEC6CC51-B5B3-4381-ADDE-6F8C8D59C38E}) (Version:  - )
Free DWG Viewer 7.3 (HKLM-x32\...\{16CF668C-104D-479F-88A9-739137AEF3AD}) (Version: 7.3.0.176 - IGC)
GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{5588D686-D23B-4C9D-BDFA-2A7875CD3722}) (Version: 1.46.0000 - GIGABYTE Technology Co.,Ltd.)
GIGABYTE OC_GURU II (x32 Version: 1.46.0000 - GIGABYTE Technology Co.,Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
inSSIDer 3 (HKLM-x32\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
InteriCAD T5 (HKLM-x32\...\{187E62E7-79A2-4415-A140-DB1871948F0A}) (Version: 5 - YFSoftware)
InteriCAD T5 (x32 Version: 5 - YFSoftware) Hidden
iScan (HKLM-x32\...\{1EAE240C-1801-4B1F-A2F1-8280978E3F26}) (Version:  - )
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.1 - Notepad++ Team)
NVIDIA GeForce Experience 1.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.6 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.1 - NVIDIA Corporation)
Oracle VM VirtualBox 4.3.12 (HKLM\...\{B5121457-0126-4E62-BCBF-6DC7C73D9E4A}) (Version: 4.3.12 - Oracle Corporation)
Panel sterowania NVIDIA 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6728 - Realtek Semiconductor Corp.)
Rejestracja użytkownika drukarki Canon MG6400 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG6400 series) (Version:  - ‭Canon Inc.)
SHIELD Streaming (Version: 1.05.19 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
THX TruStudio (HKLM-x32\...\{AFB907F5-C0E6-4753-8284-DE955EF86AC2}) (Version: 1.00.01 - Creative Technology Limited)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
TP-LINK TL-WN781ND Driver (HKLM-x32\...\{87C7B472-9BC2-43C8-9F03-86D2908E1A51}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
WinRAR 4.20 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
YFLibrary (HKLM-x32\...\{D722EABE-500C-4117-9105-E0BA0B4A3242}) (Version:  - )

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-370357082-4189802998-4001306045-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Punkty Przywracania systemu =========================

22-11-2015 13:26:44 Usunięte InteriCAD T5
30-11-2015 10:32:39 Zaplanowany punkt kontrolny
09-12-2015 20:06:38 Windows Update

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {068CAEBC-F61A-4712-9184-686C6B9BCF46} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {330DDE51-1B85-4B9F-B888-265833F1AE5E} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-01-28] (e-file sp. z o.o.)
Task: {40B40DFF-D15B-4376-97B5-53758E65DFB7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software)
Task: {507597BA-B1F1-4DE5-B629-61BA85C6234A} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-01-28] (e-file sp. z o.o.)
Task: {6066CF99-C480-4B80-A0DA-86D245784A31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A96BA148-C760-4006-A77F-4A50ED0FCC62} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {C9ECA9CF-2D98-4F33-A9C7-B855888B4F86} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {F5438CB2-7852-4A72-8AAB-0DE2060A1936} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1448354052&z=6476c0adde7a03f3dc44b3bgbz3zdb6cfw2zeefz9q&from=ient07031&uid=ST2000DM001-1CH164_Z1F2SME3XXXXZ1F2SME3 <==== UWAGA
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449831660&z=5cfd9c999d949ff513bd025g0zdz4tcb2ceg4q3w0z&from=ient07021&uid=ST2000DM001-1CH164_Z1F2SME3XXXXZ1F2SME3 <==== UWAGA
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449831660&z=5cfd9c999d949ff513bd025g0zdz4tcb2ceg4q3w0z&from=ient07021&uid=ST2000DM001-1CH164_Z1F2SME3XXXXZ1F2SME3 <==== UWAGA
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449831660&z=5cfd9c999d949ff513bd025g0zdz4tcb2ceg4q3w0z&from=ient07021&uid=ST2000DM001-1CH164_Z1F2SME3XXXXZ1F2SME3 <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449831660&z=5cfd9c999d949ff513bd025g0zdz4tcb2ceg4q3w0z&from=ient07021&uid=ST2000DM001-1CH164_Z1F2SME3XXXXZ1F2SME3 <==== UWAGA

==================== Załadowane moduły (filtrowane) ==============

2013-08-02 14:57 - 2013-07-27 09:48 - 00267040 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libzmq.dll
2014-11-21 16:39 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-02 13:31 - 2011-05-19 08:58 - 00246784 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2015-04-08 20:53 - 2015-04-08 20:53 - 00050688 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll
2015-12-12 10:52 - 2015-12-12 10:52 - 01738240 _____ () C:\Users\Sebastian\Desktop\adwcleaner_5.024.exe
2015-04-30 20:56 - 2015-04-30 20:56 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-30 20:56 - 2015-04-30 20:56 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-09 19:49 - 2015-12-09 19:49 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120901\algo.dll
2015-12-12 09:51 - 2015-12-12 09:51 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121102\algo.dll
2015-12-12 10:54 - 2015-12-12 10:54 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121200\algo.dll
2015-04-30 20:56 - 2015-04-30 20:56 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-10 13:58 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll
2015-12-10 13:58 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== EXE - Powiązania (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-370357082-4189802998-4001306045-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
HKU\S-1-5-21-370357082-4189802998-4001306045-1004\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\...\StartupApproved\StartupFolder: => "GIGABYTE OC_GURU.lnk"
HKLM\...\StartupApproved\StartupFolder: => "TP-LINK Wireless Configuration Utility.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run32: => "UpdReg"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0C6BFE29-C0D1-41B6-81E7-B82D0B32DD27}] => (Allow) C:\Users\Sebastian\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C55E725F-77D0-47E6-9452-E35D385BBE2F}] => (Allow) C:\Users\Sebastian\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{E4121E28-A030-4678-A584-6332E49FE0A2}C:\users\sebastian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sebastian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{87F48880-3CE4-4842-BF28-7B06D712B979}C:\users\sebastian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sebastian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{5F6150E1-35F3-416A-B1C3-BBA1A3EEE3C5}] => (Allow) C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C9CD0F78-2E15-40CF-B1AA-4391EE7AB2C4}] => (Allow) C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AF4665F-E135-4186-BDA0-E56B8FD711A3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{4CC8B4C7-0576-4DB6-9F91-F2FBDF1C0E97}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe
FirewallRules: [TCP Query User{947787CE-36A4-4BAD-9B42-25FD978C2D59}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe
FirewallRules: [{4B3C88C4-8446-4B24-8EB8-E552BCD471F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5A141E28-E220-4CEA-B2A3-9139EC4E0FCD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9898A3E0-C929-4310-8000-204D07E20D0C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{84EDF3AE-EBCB-4826-980E-6E6298BEF2DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{970ECD67-027B-497F-8304-5E82F4A26BC7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A6C42910-8133-46FB-A153-1B6B828FC348}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DA42163A-B698-426E-903E-C6AD4E479E6B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{D5AF0B17-4DE9-4530-8C18-68CF80C27A27}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{D186E920-E86E-4CAF-AEFB-1070696232B2}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{11210ABC-26A5-4F0F-89A5-D91CB567EC4E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B867E228-F4CF-48E2-8FA3-34778DDC38BE}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{E3BF03EF-B885-4779-A978-5B77072CD5D5}C:\users\sebastian\desktop\anydesk.exe] => (Block) C:\users\sebastian\desktop\anydesk.exe
FirewallRules: [UDP Query User{DDF20AB5-B45F-4AB0-A585-C35D4F2ED7DC}C:\users\sebastian\desktop\anydesk.exe] => (Block) C:\users\sebastian\desktop\anydesk.exe
FirewallRules: [{56493126-FC76-459C-A7B9-11E2B31F0A23}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3A0DD9E8-9E5D-411B-BB25-B360CA46A681}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AA0BC2ED-EE61-4ED2-B82C-98D45D81E893}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C5798AA6-0FB5-4A13-9C90-545B5EFC1AFC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2CA23BA2-F3A1-48DA-94A9-982BECB5161D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: eLicenser
Description: eLicenser
Class Guid: {5c69eefe-3c1e-44ef-8501-f475f902fca7}
Manufacturer: Steinberg Media Technologies GmbH
Service: synusb64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (12/12/2015 10:58:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1684) SRUJet: Baza danych C:\WINDOWS\system32\SRU\SRUDB.dat: Indeks UserIdTimeStamp tabeli {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} jest uszkodzony (0).

Error: (12/12/2015 10:58:00 AM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1684) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\WINDOWS\system32\SRU\SRUDB.dat" na pozycji względnej 7946240 (0x0000000000794000) (strona bazy danych: 1939 (0x793)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu.

Error: (12/12/2015 10:57:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1684) SRUJet: Baza danych C:\WINDOWS\system32\SRU\SRUDB.dat: Indeks UserIdTimeStamp tabeli {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} jest uszkodzony (0).

Error: (12/12/2015 10:57:00 AM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1684) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\WINDOWS\system32\SRU\SRUDB.dat" na pozycji względnej 7946240 (0x0000000000794000) (strona bazy danych: 1939 (0x793)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu.

Error: (12/12/2015 10:56:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1684) SRUJet: Baza danych C:\WINDOWS\system32\SRU\SRUDB.dat: Indeks UserIdTimeStamp tabeli {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} jest uszkodzony (0).

Error: (12/12/2015 10:56:00 AM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1684) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\WINDOWS\system32\SRU\SRUDB.dat" na pozycji względnej 7946240 (0x0000000000794000) (strona bazy danych: 1939 (0x793)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu.

Error: (12/12/2015 10:55:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1684) SRUJet: Baza danych C:\WINDOWS\system32\SRU\SRUDB.dat: Indeks UserIdTimeStamp tabeli {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} jest uszkodzony (0).

Error: (12/12/2015 10:55:00 AM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1684) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\WINDOWS\system32\SRU\SRUDB.dat" na pozycji względnej 7946240 (0x0000000000794000) (strona bazy danych: 1939 (0x793)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu.

Error: (12/12/2015 10:54:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1684) SRUJet: Baza danych C:\WINDOWS\system32\SRU\SRUDB.dat: Indeks UserIdTimeStamp tabeli {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} jest uszkodzony (0).

Error: (12/12/2015 10:54:00 AM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1684) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\WINDOWS\system32\SRU\SRUDB.dat" na pozycji względnej 7946240 (0x0000000000794000) (strona bazy danych: 1939 (0x793)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu.


Dziennik System:
=============
Error: (12/12/2015 09:45:20 AM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/12/2015 09:33:49 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: ZARZĄDZANIE NT)
Description: Sprawdzanie zaszyfrowanego woluminu: nie można odczytać informacji o woluminie G:.

Error: (12/10/2015 03:59:57 PM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/10/2015 03:59:27 PM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/10/2015 03:54:07 PM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/10/2015 03:53:37 PM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/10/2015 02:35:17 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/10/2015 02:25:15 PM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/10/2015 02:24:36 PM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/10/2015 02:11:35 PM) (Source: DCOM) (EventID: 10010) (User: Pracownia-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


==================== Statystyki pamięci =========================== 

Procesor: AMD FX(tm)-8320 Eight-Core Processor 
Procent pamięci w użyciu: 24%
Całkowita pamięć fizyczna: 8149.63 MB
Dostępna pamięć fizyczna: 6130.92 MB
Całkowita pamięć wirtualna: 9429.63 MB
Dostępna pamięć wirtualna: 6652.32 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:976.56 GB) (Free:856.74 GB) NTFS
Drive e: () (Fixed) (Total:886.11 GB) (Free:589.13 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 4186BA45)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=886.1 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================