Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:12-12-2015 01 Uruchomiony przez Monika (2015-12-12 21:43:03) Uruchomiony z C:\Users\Monika\Downloads Windows 8.1 (X64) (2014-11-29 17:51:31) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2365521411-3686019725-4101832319-500 - Administrator - Disabled) Gość (S-1-5-21-2365521411-3686019725-4101832319-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2365521411-3686019725-4101832319-1006 - Limited - Enabled) Monika (S-1-5-21-2365521411-3686019725-4101832319-1002 - Administrator - Enabled) => C:\Users\Monika ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden Aktualizacje NVIDIA 16.18.9 (Version: 16.18.9 - NVIDIA Corporation) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.1.1245.72250 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.1.1245.72250 - Alcor Micro Corp.) Hidden Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software) Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform) Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden DJ_AIO_NS_LP_DocCD (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden DJ_AIO_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden DJ_AIO_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden DJ_AIO_Software_min (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.28 - Lenovo) Energy Manager (x32 Version: 1.0.0.28 - Lenovo) Hidden F4100 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden F4100_Help (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Heroes of Might and Magic IV - Złota Edycja (HKLM-x32\...\{59E4B0EE-C17B-4197-99D2-6F0DBD6C6DC2}) (Version: 3.00 - Ubisoft) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Deskjet All-In-One Software (HKLM\...\{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1014 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.10.1372 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1337.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0366 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation) Intel(R) WiDi (HKLM\...\{90621A56-901E-417D-A8CB-E8E3A6793C29}) (Version: 4.1.19.0 - Intel Corporation) K-Lite Codec Pack 10.8.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.8.5 - ) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.21.1 - ELAN Microelectronic Corp.) Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5108.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5108.52 - CyberLink Corp.) Hidden Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.) Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation) Mafia II (HKLM-x32\...\Steam App 50130) (Version: - 2K Czech) MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Sterownik graficzny 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.1.2 - Lenovo) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) Panel sterowania NVIDIA 347.09 (Version: 347.09 - NVIDIA Corporation) Hidden Podręcznik użytkownika (x32 Version: 1.0.0.15 - Lenovo) Hidden Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.) Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.16 - Qualcomm Atheros Communications Inc.) Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.) SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.15 - Lenovo) WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Phone app for desktop (HKLM-x32\...\{99759E36-8961-43DC-A7E6-4601D6AEF166}) (Version: 1.1.2726.0 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2365521411-3686019725-4101832319-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Punkty Przywracania systemu ========================= 20-11-2015 17:36:18 Zaplanowany punkt kontrolny 29-11-2015 11:40:11 Zaplanowany punkt kontrolny 08-12-2015 18:46:56 Zaplanowany punkt kontrolny 11-12-2015 21:17:27 Operacja przywracania ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {087AD327-FE2F-453D-BEB6-7AE44DF6E65A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd) Task: {0FB68308-08B0-4000-B932-9BB35018FCF4} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2365521411-3686019725-4101832319-1002 Task: {1602ECAB-1C20-437C-AD6A-DA32C472ED0A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software) Task: {395A7E87-78AF-47D3-B5CD-FD8247D08853} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-11] (Microsoft Corporation) Task: {4D6AE715-9770-4B7D-934B-26FCEAFEC1BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {58D10C55-1DDD-403C-AC0E-73BFB3164213} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-11] (Avast Software s.r.o.) Task: {845B4744-3076-4063-9413-A038D0876EBA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {927832CA-3F9A-4A17-BE9B-FBF7C3A28C87} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {B7AE1EB3-C630-4070-A347-ABB2F3A94136} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-11] (Adobe Systems Incorporated) Task: {FE9B2BE5-0205-41FD-BC73-10546E355657} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA ==================== Załadowane moduły (filtrowane) ============== 2014-11-29 17:13 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-10-03 17:36 - 2014-10-03 17:36 - 00457616 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-07-03 17:18 - 2015-07-03 17:18 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll 2015-04-26 22:01 - 2015-04-26 22:01 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-04-26 22:01 - 2015-04-26 22:01 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-12 14:16 - 2015-12-12 14:16 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121200\algo.dll 2014-01-13 18:20 - 2013-05-17 00:06 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-04-26 22:01 - 2015-04-26 22:01 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-11-25 20:18 - 2015-11-25 20:18 - 00147136 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Monika\Downloads\jesien-jablka-liscie-awka.jpeg DNS Servers: 195.130.131.1 - 195.130.130.129 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{710ECBA7-8B04-4E01-BBBE-726868AB3B3E}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{2604D712-E73D-4F89-9750-A4EB63EBF089}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{6882A1E3-4D1C-4118-AFF1-0814E6A5FA69}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{39FC9941-25C2-4264-9E67-82DA1AA61D50}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{6EC16E12-D465-4981-B7BE-CE8AF68FE4B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{36F2AC6A-EC6A-4E67-B099-5893D06F42BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C7874D84-E911-4131-9356-D17FA88C6F47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{9709BA56-C333-4616-8589-6A25ED63A0AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{6349E00F-2B06-4912-AB5F-93884A76E30A}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2EE687ED-B2BF-40A7-A039-9BF9C14ED199}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B1D5CBC9-D3FB-4B95-9815-C16C43C68C18}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{8B901B40-50D5-44DE-B385-5E2B7339DF45}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{25158DED-08F9-45BC-A3FD-5F3023391F09}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{8748A2E5-9AE1-4F9B-9577-EA8435DD60D2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{1440C40A-9FD7-44DD-AB40-68250A740E15}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{B8093D84-365E-4A32-8216-2F64D8194E22}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{E0327213-981E-4DCC-A00F-5A8DBECD4309}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{B8932481-F5D0-4984-AC2B-0D8F2C37C8E8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{9E77A687-2324-4EA4-B46E-92BB6FC2AE68}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{6A75EC6B-84DF-4556-BC89-8B9FF0EE5443}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{F18159C6-3E66-4BCE-B09F-9F9E98CFE7E3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{A859B700-671F-41AB-8C37-23C2D1B8D7CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{4C99AD0F-C22F-4A2B-BF33-D99739F3F455}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{2AFFB5C3-CABB-4961-8D5B-9F789578A6DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2D5AABE0-2196-4BDD-919E-9C17D0129756}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{35EB5076-30C7-4C05-AC5E-387E4CD56812}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{884B253D-81BF-4001-94EA-723E8D4F078D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4A18C687-8CE6-4349-9118-62987508F72D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Mafia II\pc\mafia2.exe FirewallRules: [{8B3CA3A2-CEA8-4C00-B041-2B15B58BF810}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Mafia II\pc\mafia2.exe FirewallRules: [{754DDB10-6C55-418E-B0D7-B93D2971CB71}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{320419AA-BDE1-4B0B-99CA-009A1190F699}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{2D8BDBF2-DD39-464A-A533-37160D888031}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{93C1FF8A-90DD-40D4-95E2-5DE22174AC66}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{52BA9C25-7F6A-420A-A5D4-444A974238C6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{E1C68439-6E49-43D4-8534-D0A85B6DFC1B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{F8FDA74F-626D-4DAD-8482-70BC76D45581}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{6AAC697B-9562-4195-BFFA-1B949D16061D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{D7EE375D-7CCE-4798-86C8-A12EBE505FD0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{C18121F1-05B4-437B-A0FF-140AA693786D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{3D2FEA92-76E4-4549-92D0-FC93EE3A6185}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{1A974595-E23C-4B1B-9DBF-ADA50B201C66}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{33C15D08-6349-4B03-8170-E31D3D687DFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/11/2015 10:00:00 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1772) SRUJet: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\WINDOWS\system32\SRU\SRU018CF.log. Error: (12/11/2015 09:46:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SearchFilterHost.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.AccessViolationException Stos: w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertyHandler.LoadProperty(IcarosPropertyHandler.PropertyMap) w IcarosPropertyHandler.PropertyHandler.LoadProperties() w IcarosPropertyHandler.PropertyHandler.IcarosPropertyHandler.IInitializeWithStream.Initialize(System.Runtime.InteropServices.ComTypes.IStream, IcarosPropertyHandler.AccessModes) Error: (12/11/2015 09:46:06 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.34209 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 3916. Identyfikator komunikatu: [0x2509]. Error: (12/11/2015 09:46:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SearchFilterHost.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.AccessViolationException Stos: w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertyHandler.LoadProperty(IcarosPropertyHandler.PropertyMap) w IcarosPropertyHandler.PropertyHandler.LoadProperties() w IcarosPropertyHandler.PropertyHandler.IcarosPropertyHandler.IInitializeWithStream.Initialize(System.Runtime.InteropServices.ComTypes.IStream, IcarosPropertyHandler.AccessModes) Error: (12/11/2015 09:46:05 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.34209 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 4004. Identyfikator komunikatu: [0x2509]. Error: (12/11/2015 09:45:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SearchFilterHost.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.AccessViolationException Stos: w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertyHandler.LoadProperty(IcarosPropertyHandler.PropertyMap) w IcarosPropertyHandler.PropertyHandler.LoadProperties() w IcarosPropertyHandler.PropertyHandler.IcarosPropertyHandler.IInitializeWithStream.Initialize(System.Runtime.InteropServices.ComTypes.IStream, IcarosPropertyHandler.AccessModes) Error: (12/11/2015 09:45:58 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.34209 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 1924. Identyfikator komunikatu: [0x2509]. Error: (12/11/2015 09:45:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SearchFilterHost.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.AccessViolationException Stos: w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertyHandler.LoadProperty(IcarosPropertyHandler.PropertyMap) w IcarosPropertyHandler.PropertyHandler.LoadProperties() w IcarosPropertyHandler.PropertyHandler.IcarosPropertyHandler.IInitializeWithStream.Initialize(System.Runtime.InteropServices.ComTypes.IStream, IcarosPropertyHandler.AccessModes) Error: (12/11/2015 09:45:55 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.34209 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 2460. Identyfikator komunikatu: [0x2509]. Error: (12/11/2015 09:45:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SearchFilterHost.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.AccessViolationException Stos: w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertySystemNativeMethods.PSCoerceToCanonicalValue(IcarosPropertyHandler.PropertyKey ByRef, IcarosPropertyHandler.PropVariant) w IcarosPropertyHandler.PropertyHandler.LoadProperty(IcarosPropertyHandler.PropertyMap) w IcarosPropertyHandler.PropertyHandler.LoadProperties() w IcarosPropertyHandler.PropertyHandler.IcarosPropertyHandler.IInitializeWithStream.Initialize(System.Runtime.InteropServices.ComTypes.IStream, IcarosPropertyHandler.AccessModes) Dziennik System: ============= Error: (12/11/2015 09:38:35 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Usługa historii plików zawiesiła się podczas uruchamiania. Error: (12/11/2015 09:18:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wstępne ładowanie do pamięci zakończyła działanie; wystąpił następujący błąd: %%1062 Error: (12/11/2015 09:18:24 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO-PC) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (12/11/2015 08:31:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\System32\IWMSSvc.dll Error: (12/11/2015 08:31:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\System32\IWMSSvc.dll Error: (12/11/2015 08:31:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\System32\IWMSSvc.dll Error: (12/11/2015 08:31:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/11/2015 08:31:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/11/2015 08:31:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/11/2015 08:31:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bluetooth OBEX Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz Procent pamięci w użyciu: 36% Całkowita pamięć fizyczna: 8104.27 MB Dostępna pamięć fizyczna: 5107.93 MB Całkowita pamięć wirtualna: 9384.27 MB Dostępna pamięć wirtualna: 5826.59 MB ==================== Dyski ================================ Drive c: (Windows8_OS) (Fixed) (Total:890.6 GB) (Free:822.48 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.9 GB) NTFS Drive e: (USB2) (Removable) (Total:14.44 GB) (Free:12.49 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6759A37D) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 14.4 GB) (Disk ID: 923ED52B) Partition 1: (Not Active) - (Size=14.4 GB) - (Type=0C) ==================== Koniec Addition.txt ============================