Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:13-04-2016 Uruchomiony przez David (2016-04-13 18:57:11) Uruchomiony z C:\Users\David\Desktop\scan\2\FRST Windows 10 Pro Wersja 1511 (X64) (2015-12-21 03:55:34) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4257784899-367682289-2940601477-500 - Administrator - Disabled) David (S-1-5-21-4257784899-367682289-2940601477-1001 - Administrator - Enabled) => C:\Users\David Gość (S-1-5-21-4257784899-367682289-2940601477-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4257784899-367682289-2940601477-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.11.2.46 (Version: 2.11.2.46 - NVIDIA Corporation) Hidden ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.2.0.13 - Lenovo) CodeBlocks (HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc) Easy-Hide-IP VPN 3.4.1.0 (HKLM-x32\...\EasyHideIPVPN_is1) (Version: 3.4.1.0 - Easy-Hide-IP VPN) Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - ) HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) Intel Driver Update Utility (HKLM-x32\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel) Intel(R) Driver Update Utility 2.2.0.5 (x32 Version: 2.2.0.1 - Intel) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4240 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Karnaugh Map Minimizer 0.4 (HKLM-x32\...\Karnaugh Map Minimizer) (Version: 0.4 - Robert Kovacevic) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.0.5.3 - PandoraTV) Kodi (HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\Kodi) (Version: - XBMC-Foundation) Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.017.00 - Lenovo) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.1.670 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 7.35.267 - Lenovo) LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo) LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.0.4 - LG Electronics) LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics) LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics) MediaInfo 0.7.82 (HKLM\...\MediaInfo) (Version: 0.7.82 - MediaArea.net) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.0.5947 - Mozilla) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.2 - Napisy24.pl) Nightly 48.0a1 (x64 en-US) (HKLM\...\Nightly 48.0a1 (x64 en-US)) (Version: 48.0a1 - Mozilla) NVIDIA GeForce Experience 2.11.2.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.2.46 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.72 - NVIDIA Corporation) NVIDIA Sterownik graficzny 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 364.72 (Version: 364.72 - NVIDIA Corporation) Hidden PDF Combiner (HKLM-x32\...\{D7AC72A6-615E-4EFA-AF40-1BCB62F76AC9}) (Version: 1.4.0.0 - Michal Jankowski - www.jankowskimichal.pl) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21275 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7586 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.2.46 - NVIDIA Corporation) Hidden Steganos Online Shield (HKLM-x32\...\{896614ED-00BD-4E0C-99AB-01C76EE416D9}) (Version: 1.5.3 - Steganos Software GmbH) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.5 - Synaptics Incorporated) The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.6.0 - GOG.com) The Witcher 3: Wild Hunt - Serca z kamienia (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.0.0.0 - GOG.com) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) USB Disk Storage Format Tool 5.1 (HKLM\...\USB Disk Storage Format Tool_is1) (Version: - Authorsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.5.1 (HKLM\...\VulkanRT1.0.5.1) (Version: 1.0.5.1 - LunarG, Inc.) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WWE 2K15 DLC Pack Addon (HKLM-x32\...\V1dFMksxNQ==_is1) (Version: 1 - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4257784899-367682289-2940601477-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\David\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2CB6C164-A29F-4353-8162-4FCAB8CBC492} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {3FAA0D93-C5BC-45D9-83AD-88F28A329652} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated) Task: {5E2CC937-24AD-44AD-83FB-D8E167396A83} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation) Task: {759715BA-D372-45B6-8E86-360EE18ADB9C} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe Task: {C8B9505A-9F4E-4542-A9E7-BA1B8A2ED0F1} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-06-30 05:10 - 2015-06-30 05:10 - 00049408 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll 2015-12-12 17:07 - 2015-09-14 14:01 - 00414360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2015-12-12 17:07 - 2015-09-14 14:07 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2015-12-12 17:07 - 2015-09-14 14:04 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2015-12-12 17:07 - 2015-09-14 14:05 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2015-12-12 17:07 - 2015-09-14 14:05 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2015-12-12 17:07 - 2015-09-14 14:05 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2015-12-12 17:07 - 2015-09-14 14:06 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2015-12-12 17:07 - 2015-09-14 14:06 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2015-12-12 17:07 - 2015-09-14 14:05 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2015-12-12 17:07 - 2015-09-14 14:04 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-01-30 17:05 - 2016-03-22 04:37 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-04-13 01:57 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-13 01:57 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-21 16:23 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-04-13 01:56 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-10-24 18:45 - 2015-07-06 17:22 - 00395368 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-04-13 01:57 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-04-13 01:56 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-04-13 01:57 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-04-13 01:57 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-10-24 23:47 - 2015-10-24 23:47 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe 2015-10-24 23:47 - 2015-10-24 23:47 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll 2015-12-12 17:07 - 2015-09-14 13:57 - 00458904 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe 2015-12-12 17:07 - 2015-09-14 14:06 - 00185496 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\foreground_window_input.dll 2016-01-23 16:22 - 2016-01-23 16:23 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-07-09 00:18 - 2015-07-09 00:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2015-10-24 23:45 - 2015-02-12 16:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll 2016-01-30 17:05 - 2016-03-24 07:35 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-01-23 16:22 - 2016-01-23 16:22 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-01-23 16:22 - 2016-01-23 16:23 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EasyRedirect => ""="service" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4257784899-367682289-2940601477-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\David\Downloads\wallpaper-2799049.jpg DNS Servers: 89.161.65.144 - 89.161.65.146 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: Easy-Hide-IP VPN Controller => 2 MSCONFIG\Services: EasyRedirect => 2 MSCONFIG\Services: Online Shield Starter Service => 2 HKLM\...\StartupApproved\Run32: => "SOS Notifier" HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\StartupApproved\Run: => "SOS_Agent" HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\StartupApproved\Run: => "SOS Browser Monitor" HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\StartupApproved\Run: => "EasyHideIPVPN" HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\StartupApproved\Run: => "Napisy24.pl" HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\StartupApproved\Run: => "Napisy24Update" HKU\S-1-5-21-4257784899-367682289-2940601477-1001\...\StartupApproved\Run: => "ALLUpdate" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5F94D07D-9035-46BC-A9AA-F70A294D56F8}] => (Block) %SystemDrive%\GOG Games\The Witcher 3 Wild Hunt\bin\x64\witcher3.exe FirewallRules: [{43E03EDC-C9DF-4B7C-BBEC-B4C8DFBEB927}] => (Block) %SystemDrive%\GOG Games\The Witcher 3 Wild Hunt\bin\x64\witcher3.exe FirewallRules: [{D3F92D34-566E-47D2-863E-5EF0497BE65A}] => (Block) %SystemDrive%\GOG Games\The Witcher 3 Wild Hunt\bin\x64\witcher3.exe FirewallRules: [{949CF13B-BF6C-4D71-ACC9-49F86BF58BFA}] => (Block) %SystemDrive%\GOG Games\The Witcher 3 Wild Hunt\bin\x64\witcher3.exe FirewallRules: [{3C3FE57A-045B-46B8-9659-8D785E2E48EF}] => (Allow) C:\Program Files\Nightly\firefox.exe FirewallRules: [{98FE129B-521F-48B4-847B-24911D1A1B88}] => (Allow) C:\Program Files\Nightly\firefox.exe FirewallRules: [{2DAAD822-9C60-4FF8-9D37-1F526B5C3B0E}] => (Allow) C:\Users\David\AppData\Roaming\Steganos\OnlineShield\Proxy\node.exe FirewallRules: [{DB80173F-8398-40B4-B96D-B05C6C595526}] => (Block) %ProgramFiles%\WWE 2K15\WWE2K15Launcher.exe FirewallRules: [{B1F87195-B064-4DD6-91AF-AAF487F2CA1F}] => (Block) %ProgramFiles%\WWE 2K15\WWE2K15_x64.exe FirewallRules: [{98BF12CF-BC4F-4034-ACF5-A9FECD66C660}] => (Block) %ProgramFiles%\WWE 2K15\unins000.exe FirewallRules: [{8920E343-8694-4EC1-B88A-A3DF1E22D8E9}] => (Block) %ProgramFiles%\WWE 2K15\WWE2K15Launcher.exe FirewallRules: [{DD908206-6266-4484-8240-D75D5DB484E4}] => (Block) %ProgramFiles%\WWE 2K15\WWE2K15_x64.exe FirewallRules: [{BDBE6011-FA91-45AD-85CC-FA3D24375A2F}] => (Block) %ProgramFiles%\WWE 2K15\unins000.exe FirewallRules: [UDP Query User{D0C64240-D02F-4EF1-83A1-22E9090BAFFA}C:\program files\grand theft auto v\gta5.exe] => (Block) C:\program files\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{176B19E9-627A-4015-8F2B-D3F932C67722}C:\program files\grand theft auto v\gta5.exe] => (Block) C:\program files\grand theft auto v\gta5.exe FirewallRules: [{A29A3EA2-1531-4BA7-8635-52C26136085B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{76F4C74B-F7CA-48BD-B747-B57EACAD31D4}] => (Allow) C:\Program Files\Nightly\firefox.exe FirewallRules: [{4D4E131B-BE95-4135-B397-4675642A3E21}] => (Allow) C:\Program Files\Nightly\firefox.exe FirewallRules: [{B079089C-70CF-4CB7-84E3-ACCA4A3639CB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{08254515-DABA-46E6-9B92-50ADC00263F1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{94D112D0-B6FB-4BEB-90F4-0E3AFAB74473}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{AEBDE3C0-F771-4950-98E0-5B25C9633169}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{827B96B8-37AA-4B74-A180-26F5A7E42557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{770BAF33-A7F7-4256-A087-F1DBED4DF4B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5897E7B3-D648-42F0-B70D-B28A3AAC90B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{8C07AF32-0393-451C-9CCF-E157E3FE034D}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{B2C2667C-61E4-491A-A3F5-BE6E9DA4C544}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [TCP Query User{7378F8C9-374F-4831-AF3D-380B7DD8DB28}C:\program files (x86)\easy-hide-ip vpn\easy.hide.ip.vpn.exe] => (Allow) C:\program files (x86)\easy-hide-ip vpn\easy.hide.ip.vpn.exe FirewallRules: [UDP Query User{47B1C6A5-8AF5-4FF7-A6EC-C70A41D65103}C:\program files (x86)\easy-hide-ip vpn\easy.hide.ip.vpn.exe] => (Allow) C:\program files (x86)\easy-hide-ip vpn\easy.hide.ip.vpn.exe FirewallRules: [{A19F87DC-5A7D-4B62-8486-60A6D0F4EDC5}] => (Block) %SystemDrive%\wwe 2k16\wwe\WWE 2K16 Cracked - 3DM\WWE2K16\WWE2K16.exe FirewallRules: [{831B8FBB-4A8C-4538-9CFA-1F7965C13509}] => (Block) %SystemDrive%\wwe 2k16\wwe\WWE 2K16 Cracked - 3DM\WWE2K16\WWE2K16.exe FirewallRules: [{78DC3B51-7C25-48DB-BBD2-155FF23B63BE}] => (Block) %SystemDrive%\wwe 2k16\wwe\WWE 2K16 Cracked - 3DM\WWE2K16\WWE2K16.exe FirewallRules: [{112A2431-2F14-41A3-80EA-E3B2FA1FC131}] => (Block) %SystemDrive%\wwe 2k16\wwe\WWE 2K16 Cracked - 3DM\WWE2K16\WWE2K16.exe ==================== Punkty Przywracania systemu ========================= 27-03-2016 02:33:41 Zainstalowane LG Mobile Driver 05-04-2016 16:58:47 Zaplanowany punkt kontrolny 13-04-2016 01:59:25 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/13/2016 06:32:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja: 7.1.2057.3066, sygnatura czasowa: 0x56f3737e Nazwa modułu powodującego błąd: MessageBus.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x56f36d49 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000010f73 Identyfikator procesu powodującego błąd: 0xf20 Godzina uruchomienia aplikacji powodującej błąd: 0xNvStreamNetworkService.exe0 Ścieżka aplikacji powodującej błąd: NvStreamNetworkService.exe1 Ścieżka modułu powodującego błąd: NvStreamNetworkService.exe2 Identyfikator raportu: NvStreamNetworkService.exe3 Pełna nazwa pakietu powodującego błąd: NvStreamNetworkService.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: NvStreamNetworkService.exe5 Error: (04/13/2016 01:59:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (04/12/2016 02:04:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_SysMain, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d7ba Nazwa modułu powodującego błąd: sysmain.dll, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d545 Kod wyjątku: 0xc0000420 Przesunięcie błędu: 0x00000000000b0476 Identyfikator procesu powodującego błąd: 0x1a20 Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_SysMain0 Ścieżka aplikacji powodującej błąd: svchost.exe_SysMain1 Ścieżka modułu powodującego błąd: svchost.exe_SysMain2 Identyfikator raportu: svchost.exe_SysMain3 Pełna nazwa pakietu powodującego błąd: svchost.exe_SysMain4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe_SysMain5 Error: (04/11/2016 05:02:22 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (04/10/2016 07:00:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: esrv_svc.exe, wersja: 1.2.1.1097, sygnatura czasowa: 0x55f69b0f Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cbf9dd Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000ee6dc Identyfikator procesu powodującego błąd: 0x21e4 Godzina uruchomienia aplikacji powodującej błąd: 0xesrv_svc.exe0 Ścieżka aplikacji powodującej błąd: esrv_svc.exe1 Ścieżka modułu powodującego błąd: esrv_svc.exe2 Identyfikator raportu: esrv_svc.exe3 Pełna nazwa pakietu powodującego błąd: esrv_svc.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: esrv_svc.exe5 Error: (04/09/2016 05:03:58 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (04/09/2016 03:06:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vlc.exe, wersja: 2.2.1.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cbf9dd Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a4a9b Identyfikator procesu powodującego błąd: 0xd4 Godzina uruchomienia aplikacji powodującej błąd: 0xvlc.exe0 Ścieżka aplikacji powodującej błąd: vlc.exe1 Ścieżka modułu powodującego błąd: vlc.exe2 Identyfikator raportu: vlc.exe3 Pełna nazwa pakietu powodującego błąd: vlc.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: vlc.exe5 Error: (04/08/2016 07:29:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: vlc.exe, wersja: 2.2.1.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cbf9dd Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a4a9b Identyfikator procesu powodującego błąd: 0xb40 Godzina uruchomienia aplikacji powodującej błąd: 0xvlc.exe0 Ścieżka aplikacji powodującej błąd: vlc.exe1 Ścieżka modułu powodującego błąd: vlc.exe2 Identyfikator raportu: vlc.exe3 Pełna nazwa pakietu powodującego błąd: vlc.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: vlc.exe5 Error: (04/07/2016 08:16:21 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (04/07/2016 05:14:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-62S8VS4) Description: Aktywacja aplikacji Microsoft.WindowsStore_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (04/13/2016 06:47:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_481d9 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/13/2016 06:47:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (04/13/2016 06:35:21 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (04/13/2016 06:33:52 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000139 (0x0000000000000003, 0xffffd00020f86470, 0xffffd00020f863c8, 0x0000000000000000)C:\WINDOWS\MEMORY.DMP36e4905e-7141-4eda-addb-eab7337ab9cf Error: (04/13/2016 06:32:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SystemUsageReportSvc_WILLAMETTE z powodu następującego błędu: %%1053 Error: (04/13/2016 06:32:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą SystemUsageReportSvc_WILLAMETTE. Error: (04/13/2016 06:32:04 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:30:05 na ‎13.‎04.‎2016 było nieoczekiwane. Error: (04/13/2016 06:31:34 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 32212254734746660417690752 Error: (04/13/2016 04:55:02 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-62S8VS4) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (04/13/2016 04:54:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_c401af3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-04-13 17:59:49.180 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 15:58:54.924 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 04:45:07.244 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-27 21:03:42.176 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-27 01:43:12.052 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-24 16:11:55.409 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-12 19:28:43.182 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-12 04:26:07.588 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-09 16:58:35.310 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-03 02:24:55.601 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz Procent pamięci w użyciu: 29% Całkowita pamięć fizyczna: 8108.36 MB Dostępna pamięć fizyczna: 5684.61 MB Całkowita pamięć wirtualna: 9388.36 MB Dostępna pamięć wirtualna: 7052.23 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:931.02 GB) (Free:292.77 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 56C9C550) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================