Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:18-04-2016
Uruchomiony przez Szymon (2016-04-24 11:51:30)
Uruchomiony z D:\Użytkownicy\Szymon\Desktop\frst
Windows 10 Home Wersja 1511 (X64) (2016-04-04 16:48:11)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-4276424981-2713209067-288409091-500 - Administrator - Disabled)
Gość (S-1-5-21-4276424981-2713209067-288409091-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-4276424981-2713209067-288409091-503 - Limited - Disabled)
Szymon (S-1-5-21-4276424981-2713209067-288409091-1000 - Administrator - Enabled) => C:\Users\Szymon

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: ESET NOD32 Antivirus 6.0 (Enabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 6.0 (Enabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
ESET NOD32 Antivirus (HKLM\...\{E72C3B46-F1EE-41AA-9625-1F8EB31B748D}) (Version: 6.0.306.7 - ESET, spol s r. o.)
FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
Google Chrome (HKU\S-1-5-21-4276424981-2713209067-288409091-1000\...\Google Chrome) (Version: 50.0.2661.87 - Google Inc.)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1531.1764) (HKLM\...\{302600C1-6BDF-4FD1-1507-148929CC1385}) (Version: 17.1.1507.0532 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
K-Lite Codec Pack 11.3.6 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.3.6 - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 45.0 (x86 pl)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.0.5906 - Mozilla)
Norma Pro (HKLM-x32\...\{6FCEBA1E-B484-4972-883F-E2B99A12758E}) (Version:  - )
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 354.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.35 - NVIDIA Corporation)
Panel sterowania NVIDIA 354.35 (Version: 354.35 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1218 - SUPERAntiSpyware.com)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.0 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-4276424981-2713209067-288409091-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Szymon\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4276424981-2713209067-288409091-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Szymon\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4276424981-2713209067-288409091-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Szymon\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {05C3600C-40EC-4E63-9A5F-2105F98D9B7C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {06F04607-BEF3-49C1-8CEC-D28E2865CBEE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {17CE9C82-49AF-4C53-AD91-69E85D5D3B5F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {22C7505E-8DAC-41BD-8D95-7AE8FEA68C3C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4276424981-2713209067-288409091-1000Core => C:\Users\Szymon\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-26] (Google Inc.)
Task: {315CC409-90DB-4AAB-940A-055383D449CD} - System32\Tasks\Uwewbiut => C:\PROGRA~1\Kajajugt\Eiomu.bat <==== UWAGA
Task: {375AB520-D0BD-4F25-8066-0D276CCE3B1B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {38ACE4A9-F5C4-4F2D-BBA7-77CE0D4A2C13} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {47C8E20E-722F-4192-B6CC-CAE54108152F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {4BA4A0DB-FC09-4A23-A51E-DF348FC06427} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {533D014E-7401-45B0-AFCF-B4745737BAF4} - System32\Tasks\{09B6534A-E643-43AA-8FC4-53515065EFFB} => pcalua.exe -a C:\Users\Szymon\Desktop\lan.exe -d C:\Users\Szymon\Desktop
Task: {53EEFA49-BDEA-4B34-8EA9-16035B9559AD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {6AD6E28B-DEE8-4F9C-A812-C94EBE95C5FE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {70DAA573-D6D9-4085-978B-526796BE8BF0} - System32\Tasks\{24698712-5384-45EA-B144-B7B90FFE497F} => pcalua.exe -a "C:\Program Files (x86)\CleanBrowser\uninstall.exe" -c /uninstall
Task: {76694CB5-F0BE-4A30-A2DA-0CED42C4B3C4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {77F0CA31-1D3F-4B21-9724-62005C21BE02} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {7AE0A934-88EF-4BAE-9FFD-1EDAD36BCFF7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {7C642C6E-875A-41A6-A06B-B88C11C6E328} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7E989495-7D7F-4DCC-94F9-15868417E469} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {807C687E-7110-4837-88DC-FDA65418DAC7} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe [2016-04-23] (ESET)
Task: {820A1FEC-645D-4F32-9770-5779725ED0D4} - System32\Tasks\{4F06C048-A53C-4368-8C98-A1A003A76C1D} => pcalua.exe -a "C:\Program Files (x86)\Common Files\QuoLex\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\QuoLex\uninstall.dat" -a uninstallme 858994B3-EC67-4B59-A854-860E92ED4256 DeviceId=d0601d40-484b-6a4c-1bb7-9b55d2e076ef BarcodeId=51129011 ChannelId=11 DistributerName=APSFSWAds
Task: {8D312885-289B-4A98-A0A6-81DD3BC27FD8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {8EA848ED-229A-4F56-BC52-0E0CCD64845C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8EF30688-F407-4FCA-9A53-CD9F276456C8} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {911CC797-3DB8-4F94-8BC9-D2353956414D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {B8EDD047-1D5C-4FF8-81A4-88A482C0BEFA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BE72A21A-3886-4D8D-AA6E-F14415F58F31} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {CC348A6E-44E4-4AFF-954E-48B61C3A88B7} - System32\Tasks\ESET Windows 10 upgrade – Perform upgrade => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe [2016-04-23] (ESET)
Task: {E4AE84F3-6EEF-44AB-922B-6E44A3605B75} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {F3FA61AE-D7B8-4235-A979-445BA9E3095F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {F4A227C4-73BA-4C28-AD53-3F2061D5B5EE} - System32\Tasks\Redywo => C:\PROGRA~1\Ekeh\Uosietta.bat <==== UWAGA

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4276424981-2713209067-288409091-1000Core.job => C:\Users\Szymon\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Szymon\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1461330738&a=1053638&src=sh&uuid=c332399b-d8a0-4ac9-b89e-fdbfe0b0dab8"
ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Szymon\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome — skrót .lnk -> C:\Users\Szymon\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc

==================== Załadowane moduły (filtrowane) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-04 18:30 - 2015-10-15 05:46 - 00126072 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-13 20:29 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 20:29 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-23 22:44 - 2016-04-23 22:44 - 00959176 _____ () C:\Users\Szymon\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2016-02-13 19:32 - 2016-02-13 19:32 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 20:28 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 20:29 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 20:28 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 20:29 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 20:29 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-19 15:56 - 2016-04-19 15:56 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-23 22:44 - 2016-04-23 22:44 - 00679624 _____ () C:\Users\Szymon\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll
2016-04-19 15:56 - 2016-04-19 15:56 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 15:56 - 2016-04-19 15:56 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

==================== EXE - Powiązania (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 04:34 - 2016-04-23 11:44 - 00009066 ____A C:\WINDOWS\system32\Drivers\etc\hosts

107.178.255.88 www.google-analytics.com
107.178.255.88 www.statcounter.com
107.178.255.88 statcounter.com
107.178.255.88 ssl.google-analytics.com
107.178.255.88 partner.googleadservices.com
107.178.255.88 google-analytics.com
107.178.248.130 static.doubleclick.net
107.178.247.130 connect.facebook.net
107.178.255.88 www.google-analytics.com
107.178.255.88 www.statcounter.com
107.178.255.88 statcounter.com
107.178.255.88 ssl.google-analytics.com
107.178.255.88 partner.googleadservices.com
107.178.255.88 google-analytics.com
107.178.248.130 static.doubleclick.net
107.178.247.130 connect.facebook.net
107.178.255.88 www.google-analytics.com
107.178.255.88 www.statcounter.com
107.178.255.88 statcounter.com
107.178.255.88 ssl.google-analytics.com
107.178.255.88 partner.googleadservices.com
107.178.255.88 google-analytics.com
107.178.248.130 static.doubleclick.net
107.178.247.130 connect.facebook.net
107.178.255.88 www.google-analytics.com
107.178.255.88 www.statcounter.com
107.178.255.88 statcounter.com
107.178.255.88 ssl.google-analytics.com
107.178.255.88 partner.googleadservices.com
107.178.255.88 google-analytics.com

Wykryto więcej niż wyliczono: 181 linii.


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-4276424981-2713209067-288409091-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Szymon\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{9c9327c4-62e7-4495-8e4d-1220ada95b0d}.jpg
DNS Servers: 104.197.191.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\...\StartupApproved\Run32: => "apphide"
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKU\S-1-5-21-4276424981-2713209067-288409091-1000\...\StartupApproved\Run: => "apphide"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5889EA9B-E426-436A-8101-3EE16FAE9EC4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01D62DD4-0587-49FA-AD45-087F6C0FF597}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{531A37A2-EE6E-4118-B505-12361558D905}] => (Allow) C:\Users\Szymon\AppData\Local\Temp\24343\download\MiniThunderPlatform.exe
FirewallRules: [{D83A0810-5703-44D4-9D2A-771395012AB9}] => (Allow) C:\Users\Szymon\AppData\Local\Temp\24343\download\MiniThunderPlatform.exe
FirewallRules: [{FFEA9DD6-51DB-4CE9-8A6C-65472A29D445}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{BAB366BE-EBA6-4C94-88AA-9606B8B6E5A5}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe

==================== Punkty Przywracania systemu =========================

20-04-2016 21:27:41 Zainstalowany program DirectX
22-04-2016 15:15:51 Removed Grand Theft Auto IV

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (04/23/2016 10:44:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SUPERAntiSpyware.exe, wersja: 6.0.0.1218, sygnatura czasowa: 0x5717e096
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cbf9dd
Kod wyjątku: 0xc0000374
Przesunięcie błędu: 0x00000000000ee6dc
Identyfikator procesu powodującego błąd: 0x1378
Godzina uruchomienia aplikacji powodującej błąd: 0xSUPERAntiSpyware.exe0
Ścieżka aplikacji powodującej błąd: SUPERAntiSpyware.exe1
Ścieżka modułu powodującego błąd: SUPERAntiSpyware.exe2
Identyfikator raportu: SUPERAntiSpyware.exe3
Pełna nazwa pakietu powodującego błąd: SUPERAntiSpyware.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: SUPERAntiSpyware.exe5

Error: (04/23/2016 09:22:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe, wersja: 5.1.1.2, sygnatura czasowa: 0x5713c06d
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cc16f5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0003b2d5
Identyfikator procesu powodującego błąd: 0x1020
Godzina uruchomienia aplikacji powodującej błąd: 0xadwcleaner_5.112_www.INSTALKI.pl.exe0
Ścieżka aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe1
Ścieżka modułu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe2
Identyfikator raportu: adwcleaner_5.112_www.INSTALKI.pl.exe3
Pełna nazwa pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe5

Error: (04/23/2016 09:15:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e
Nazwa modułu powodującego błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x0000000000015953
Identyfikator procesu powodującego błąd: 0xc98
Godzina uruchomienia aplikacji powodującej błąd: 0xigfxHK.exe0
Ścieżka aplikacji powodującej błąd: igfxHK.exe1
Ścieżka modułu powodującego błąd: igfxHK.exe2
Identyfikator raportu: igfxHK.exe3
Pełna nazwa pakietu powodującego błąd: igfxHK.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: igfxHK.exe5

Error: (04/23/2016 08:31:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e
Nazwa modułu powodującego błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x0000000000015953
Identyfikator procesu powodującego błąd: 0xdec
Godzina uruchomienia aplikacji powodującej błąd: 0xigfxHK.exe0
Ścieżka aplikacji powodującej błąd: igfxHK.exe1
Ścieżka modułu powodującego błąd: igfxHK.exe2
Identyfikator raportu: igfxHK.exe3
Pełna nazwa pakietu powodującego błąd: igfxHK.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: igfxHK.exe5

Error: (04/23/2016 07:06:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e
Nazwa modułu powodującego błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x0000000000015953
Identyfikator procesu powodującego błąd: 0x974
Godzina uruchomienia aplikacji powodującej błąd: 0xigfxHK.exe0
Ścieżka aplikacji powodującej błąd: igfxHK.exe1
Ścieżka modułu powodującego błąd: igfxHK.exe2
Identyfikator raportu: igfxHK.exe3
Pełna nazwa pakietu powodującego błąd: igfxHK.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: igfxHK.exe5

Error: (04/23/2016 07:03:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Szymon-Komputer)
Description: Aktywacja aplikacji Microsoft.Getstarted_3.5.11.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca nie powiodła się. Błąd: -2144927149. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (04/23/2016 06:59:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe, wersja: 5.1.1.2, sygnatura czasowa: 0x5713c06d
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cc16f5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0003b2d5
Identyfikator procesu powodującego błąd: 0x704
Godzina uruchomienia aplikacji powodującej błąd: 0xadwcleaner_5.112_www.INSTALKI.pl.exe0
Ścieżka aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe1
Ścieżka modułu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe2
Identyfikator raportu: adwcleaner_5.112_www.INSTALKI.pl.exe3
Pełna nazwa pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe5

Error: (04/23/2016 06:57:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe, wersja: 5.1.1.2, sygnatura czasowa: 0x5713c06d
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cc16f5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0003b2d5
Identyfikator procesu powodującego błąd: 0x12d8
Godzina uruchomienia aplikacji powodującej błąd: 0xadwcleaner_5.112_www.INSTALKI.pl.exe0
Ścieżka aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe1
Ścieżka modułu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe2
Identyfikator raportu: adwcleaner_5.112_www.INSTALKI.pl.exe3
Pełna nazwa pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe5

Error: (04/23/2016 06:42:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe, wersja: 5.1.1.2, sygnatura czasowa: 0x5713c06d
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cc16f5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0003b2d5
Identyfikator procesu powodującego błąd: 0x12e8
Godzina uruchomienia aplikacji powodującej błąd: 0xadwcleaner_5.112_www.INSTALKI.pl.exe0
Ścieżka aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe1
Ścieżka modułu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe2
Identyfikator raportu: adwcleaner_5.112_www.INSTALKI.pl.exe3
Pełna nazwa pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe5

Error: (04/23/2016 01:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe, wersja: 5.1.1.2, sygnatura czasowa: 0x5713c06d
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.122, sygnatura czasowa: 0x56cc16f5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0003b2d5
Identyfikator procesu powodującego błąd: 0x1684
Godzina uruchomienia aplikacji powodującej błąd: 0xadwcleaner_5.112_www.INSTALKI.pl.exe0
Ścieżka aplikacji powodującej błąd: adwcleaner_5.112_www.INSTALKI.pl.exe1
Ścieżka modułu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe2
Identyfikator raportu: adwcleaner_5.112_www.INSTALKI.pl.exe3
Pełna nazwa pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: adwcleaner_5.112_www.INSTALKI.pl.exe5


Dziennik System:
=============
Error: (04/24/2016 11:46:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 11:15:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 11:15:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 11:15:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 11:15:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 11:15:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 11:15:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Synchronizuj hosta_544ced niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (04/23/2016 11:15:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 11:14:46 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (04/23/2016 10:44:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: właściwe dla aplikacjiLokalnyAktywacja{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny


CodeIntegrity:
===================================
  Date: 2016-04-22 15:34:27.594
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-22 09:24:34.480
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-21 20:23:01.814
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-21 20:23:01.399
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-21 19:49:43.436
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-20 21:17:40.872
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-17 15:22:34.339
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 23:06:27.547
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-15 23:06:27.443
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-14 12:12:00.426
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Procent pamięci w użyciu: 23%
Całkowita pamięć fizyczna: 6072.36 MB
Dostępna pamięć fizyczna: 4666 MB
Całkowita pamięć wirtualna: 12216.36 MB
Dostępna pamięć wirtualna: 10887.73 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:194.38 GB) (Free:146.87 GB) NTFS
Drive d: () (Fixed) (Total:736.2 GB) (Free:718.58 GB) NTFS
Drive f: (DZIA) (Removable) (Total:3.91 GB) (Free:3.9 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: FC8F96B4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=854 MB) - (Type=27)
Partition 4: (Not Active) - (Size=736.2 GB) - (Type=06)

========================================================
Disk: 1 (Size: 3.9 GB) (Disk ID: CAD4EBEA)
Partition 4: (Active) - (Size=3.9 GB) - (Type=0B)

==================== Koniec  Addition.txt ============================