Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:23-05-2016 Uruchomiony przez Paweł (2016-05-24 16:36:09) Uruchomiony z C:\Users\Paweł\Downloads Windows 10 Pro Wersja 1511 (X64) (2016-04-09 13:50:40) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1123193355-504275806-2084306288-500 - Administrator - Disabled) Gość (S-1-5-21-1123193355-504275806-2084306288-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1123193355-504275806-2084306288-503 - Limited - Disabled) Paweł (S-1-5-21-1123193355-504275806-2084306288-1001 - Administrator - Enabled) => C:\Users\Paweł ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1123193355-504275806-2084306288-1001\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Reader XI (11.0.16) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated) AirDroid 3.3.0.0 (HKLM-x32\...\AirDroid) (Version: 3.3.0.0 - Sand Studio) Aktualizacja dla programu Microsoft Outlook Social Connector (KB2289116) (HKLM-x32\...\{90140000-001A-0415-0000-0000000FF1CE}_Office14.PROPLUS_{4629870E-FBDA-4F3B-BA03-D8C43B5A414E}) (Version: - Microsoft) Aktualizacje NVIDIA 2.11.3.5 (Version: 2.11.3.5 - NVIDIA Corporation) Hidden Assassins Creed IV - Black Flag version 1.3.0 (HKLM-x32\...\Assassins Creed IV - Black Flag_is1) (Version: 1.3.0 - GTX Box Team) Bonjour (HKLM-x32\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) Čńďđŕâęŕ çŕ Microsoft Outlook Social Connector (KB2441641) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{20D1ECFE-EFBA-4675-9250-3BB904414FA0}) (Version: - Microsoft) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Dying Light (HKLM\...\Steam App 239140) (Version: - Techland) Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.31.328 - DVDVideoSoft Ltd.) Intel(R) Driver Update Utility 2.4 (x32 Version: 2.4.0.15 - Intel) Hidden Intel(R) Product Improvement Program (x32 Version: 2.1.27.3 - Intel) Hidden Intel® Driver Update Utility (HKLM-x32\...\{1b09c4de-9cae-4122-b17c-65d395062b50}) (Version: 2.4.0.15 - Intel) Just Cause 2 (HKLM\...\Steam App 8190) (Version: - Avalanche Studios) K-Lite Codec Pack 11.0.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.0.0 - ) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version: - TaleWorlds Entertainment) Mozilla Firefox 46.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 pl)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 365.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 365.10 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 365.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.10 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) OCCT 4.4.1 (HKLM-x32\...\OCCT) (Version: 4.4.1 - Ocbase.com) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 365.10 (Version: 365.10 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) Remote Desktop assistant (HKU\S-1-5-21-1123193355-504275806-2084306288-1001\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.) SpellForce - Zakon Świtu (HKLM-x32\...\{85DAE0C8-B3BB-11D8-88E4-0004769F25D1}) (Version: 1.11.000 - ) Spellforce 2 Złota Edycja (HKLM-x32\...\{41CFAE9A-A545-4331-8754-9DD33406BF8B}) (Version: 1.02 - JoWood) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steam Customizer (HKU\S-1-5-21-1123193355-504275806-2084306288-1001\...\Steam Customizer) (Version: 1.00.00.00 - Blumont) TeamSpeak 3 Client (HKU\S-1-5-21-1123193355-504275806-2084306288-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) The Forest (HKLM\...\Steam App 242760) (Version: - Endnight Games Ltd) The Witcher 3: Wild Hunt (HKLM\...\Steam App 292030) (Version: - CD PROJEKT RED) Twomon PC Program (HKLM-x32\...\{5f641435-6bf1-4877-b086-ebe957cf8076}) (Version: 2.0.41.0 - Devguru Co., LTD) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.8.1 (HKLM\...\VulkanRT1.0.8.1) (Version: 1.0.8.1 - LunarG, Inc.) WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1123193355-504275806-2084306288-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Paweł\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {173BC8B0-3647-4AE7-88C3-5232C37129DE} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe Task: {40D364CF-5EE2-4007-8144-A5D6FD89D9D4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated) Task: {4BE3552B-688A-4348-A02F-3934C80A3F33} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {4F68BE5B-2E4C-49CE-813D-E5FD7101E40F} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {771A81F9-3920-4CDB-855B-64C12B4BC76F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {9E976AF5-7563-4E4A-8BBB-4CE69CEC399E} - System32\Tasks\Driver Booster SkipUAC (Paweł) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {AA9543CA-5C68-4D35-8AAD-18AC45949010} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-04-09 15:47 - 2016-04-27 14:18 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-04-09 15:47 - 2016-03-14 19:46 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe 2016-03-14 23:08 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-03-14 23:08 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-04-06 16:35 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-03-14 23:08 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-03-09 20:43 - 2016-03-09 20:43 - 00118424 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe 2016-04-06 16:35 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-04-06 16:35 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-04-06 16:35 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-03-14 23:08 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-04-13 18:33 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-06 16:35 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-04-06 16:35 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00460952 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe 2016-04-06 16:51 - 2016-03-09 20:43 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00188568 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\foreground_window_input.dll 2016-04-13 18:33 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-14 16:28 - 2016-05-14 16:28 - 00959168 _____ () C:\Users\Paweł\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-04-15 20:07 - 2016-04-15 20:07 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2016-04-06 16:51 - 2016-03-09 20:43 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2016-04-06 16:51 - 2016-03-09 20:43 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2016-04-09 15:47 - 2016-05-24 16:31 - 00035984 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll 2016-04-09 15:47 - 2016-03-14 19:46 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll 2016-04-05 18:47 - 2016-03-28 23:37 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-04-05 18:47 - 2016-03-28 23:37 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2016-04-05 18:47 - 2016-03-28 23:37 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2016-04-05 18:47 - 2016-03-28 23:37 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-04-05 18:47 - 2016-03-28 23:37 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-04-05 18:47 - 2016-03-28 23:37 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-03-14 23:08 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-05-14 16:28 - 2016-05-14 16:28 - 00679624 _____ () C:\Users\Paweł\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-03-14 20:22 - 2016-04-29 22:10 - 00785920 _____ () C:\Steam\SDL2.dll 2016-03-14 20:22 - 2015-07-03 18:12 - 04962816 _____ () C:\Steam\v8.dll 2016-03-14 20:22 - 2016-04-30 02:10 - 02549840 _____ () C:\Steam\video.dll 2016-03-14 20:22 - 2016-02-09 01:14 - 02549760 _____ () C:\Steam\libavcodec-56.dll 2016-03-14 20:22 - 2016-02-09 01:14 - 00491008 _____ () C:\Steam\libavformat-56.dll 2016-03-14 20:22 - 2016-02-09 01:14 - 00332800 _____ () C:\Steam\libavresample-2.dll 2016-03-14 20:22 - 2016-02-09 01:14 - 00442880 _____ () C:\Steam\libavutil-54.dll 2016-03-14 20:22 - 2016-02-09 01:14 - 00485888 _____ () C:\Steam\libswscale-3.dll 2016-03-14 20:22 - 2015-07-03 18:12 - 01187840 _____ () C:\Steam\icuuc.dll 2016-03-14 20:22 - 2015-07-03 18:12 - 01556992 _____ () C:\Steam\icui18n.dll 2016-03-14 20:22 - 2016-04-30 02:10 - 00829008 _____ () C:\Steam\bin\chromehtml.DLL 2016-03-14 20:22 - 2016-04-28 03:00 - 49825056 _____ () C:\Steam\bin\libcef.dll 2015-10-30 09:17 - 2015-10-30 09:17 - 01021792 _____ () C:\Windows\SYSTEM32\speech\engines\tts\MSTTSEngine.dll 2015-10-30 09:17 - 2015-10-30 09:17 - 00528384 _____ () C:\Windows\SYSTEM32\speech\engines\tts\MSTTSLoc.DLL 2016-02-02 11:47 - 2016-03-25 13:18 - 08873984 _____ () D:\Programy\AirDroid\Android.dll 2014-03-19 15:18 - 2016-03-25 13:18 - 00630784 _____ () D:\Programy\AirDroid\System.Data.SQLite.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1123193355-504275806-2084306288-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{1F1CAE7F-AD9C-45A0-823C-92A0E3FB1832}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{853FE723-C377-45C0-A056-E6A04E036795}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{CBCC0A63-9DAA-4C5B-AD07-FC470027979A}] => (Allow) D:\Gry\steamapps\common\The Forest\TheForest.exe FirewallRules: [{5538E531-6547-457E-88EC-D543176B684B}] => (Allow) D:\Gry\steamapps\common\The Forest\TheForest.exe FirewallRules: [{49D45247-FAE9-444F-87FC-CAE4343BB0D1}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B071AA51-A662-4A6E-ADF1-617157517B77}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{40A7E2F3-8BCD-4484-9A30-25EAC947B0DE}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0C867E94-AEBA-444D-BDDD-649E555AEC86}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{304427FE-371D-479C-8A4B-37E1C4653D36}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FD1C5823-6CFE-4538-97A5-727348FB0EA7}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D439F68A-FF12-4175-8D6A-B34EC57445A2}] => (Allow) D:\Gry\steamapps\common\Just Cause 2\JustCause2.exe FirewallRules: [{39698B4E-6BCC-4E1A-A55E-4A1C6A6B1422}] => (Allow) D:\Gry\steamapps\common\Just Cause 2\JustCause2.exe FirewallRules: [{AE078260-A817-4BB0-A954-B82B74A059A4}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{0CB65CD9-6D12-426D-ADB9-46CE4D470E65}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [UDP Query User{8C5F09C8-F84D-4701-8040-637752C2C330}D:\programy\airdroid\airdroid.exe] => (Allow) D:\programy\airdroid\airdroid.exe FirewallRules: [TCP Query User{CF9A2923-65DD-4073-9615-476D03FDF88E}D:\programy\airdroid\airdroid.exe] => (Allow) D:\programy\airdroid\airdroid.exe FirewallRules: [{BCA1A89B-8470-4AFE-A144-B2009DA65A17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{609A0BBC-DED8-4FD9-992D-029CFA2AB008}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{45C67C44-849D-47EC-9186-D7A9760144A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{F78092EF-98A5-45C9-ADAF-E7A5CFBB2FF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{752B4A85-9C68-46F6-8E1B-DD0A26CFD07A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{337E1249-B8FA-4277-BDD8-377D2A5FD54E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{71816DE8-9BA2-44DA-8A6C-5EA108894164}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{BE77C54F-1C6E-4F84-B11F-13427EEB0332}] => (Allow) C:\Steam\bin\steamwebhelper.exe FirewallRules: [{0E52D34E-7DD9-4DE2-AE07-1793E18DE02B}] => (Allow) C:\Steam\bin\steamwebhelper.exe FirewallRules: [{B7569153-4A54-4647-B4A7-665CB421B9FC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{7EBF216E-D79A-4E86-8304-F3E7344290C6}] => (Allow) C:\Steam\Steam.exe FirewallRules: [{439D2D47-1177-4855-94CC-B1E3DA55913E}] => (Allow) C:\Steam\Steam.exe FirewallRules: [{5416DC0D-82DF-4C94-8DA7-D6BD5B3165A9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{90604DA9-80AB-4553-9936-6E82ACDFEFA1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7B54F5AC-2C2F-467F-8043-02E7F257060D}] => (Allow) D:\Gry\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{5287F099-8E66-428F-A245-0DB04C21F691}] => (Allow) D:\Gry\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{1AFDAE18-28AD-476B-ACA2-34B0E19D7BC0}] => (Allow) D:\Gry\steamapps\common\MountBlade Warband\mb_warband.exe FirewallRules: [{6AF51068-AB33-4F79-9118-8940E6C60241}] => (Allow) D:\Gry\steamapps\common\MountBlade Warband\mb_warband.exe FirewallRules: [{D4753BCC-69C0-4F3D-AC52-3CD9E9F1C6BB}] => (Allow) D:\Gry\steamapps\common\The Witcher 3\bin\x64\witcher3.exe FirewallRules: [{2B242C9B-B18E-426D-B07E-84E6DA540490}] => (Allow) D:\Gry\steamapps\common\The Witcher 3\bin\x64\witcher3.exe FirewallRules: [{7AC80FB6-FBFF-46EB-8CFD-BDAE24894DB4}] => (Allow) D:\Gry\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{C1267B5B-44F6-4B26-8D3F-074F1EE31FF0}] => (Allow) D:\Gry\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe ==================== Punkty Przywracania systemu ========================= 12-05-2016 18:20:57 Zaplanowany punkt kontrolny 21-05-2016 12:22:07 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/24/2016 04:33:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-SIK46GK) Description: Aktywacja aplikacji Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (05/24/2016 04:33:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-SIK46GK) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (05/24/2016 04:33:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000001b0457 Identyfikator procesu powodującego błąd: 0x164c Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0 Ścieżka aplikacji powodującej błąd: SearchUI.exe1 Ścieżka modułu powodującego błąd: SearchUI.exe2 Identyfikator raportu: SearchUI.exe3 Pełna nazwa pakietu powodującego błąd: SearchUI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5 Error: (05/24/2016 04:33:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-SIK46GK) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (05/24/2016 04:33:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000001b0457 Identyfikator procesu powodującego błąd: 0x408 Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0 Ścieżka aplikacji powodującej błąd: SearchUI.exe1 Ścieżka modułu powodującego błąd: SearchUI.exe2 Identyfikator raportu: SearchUI.exe3 Pełna nazwa pakietu powodującego błąd: SearchUI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5 Error: (05/24/2016 04:33:06 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-SIK46GK) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (05/24/2016 04:33:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000001b0457 Identyfikator procesu powodującego błąd: 0x16e0 Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0 Ścieżka aplikacji powodującej błąd: SearchUI.exe1 Ścieżka modułu powodującego błąd: SearchUI.exe2 Identyfikator raportu: SearchUI.exe3 Pełna nazwa pakietu powodującego błąd: SearchUI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5 Error: (05/24/2016 04:33:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-SIK46GK) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (05/24/2016 04:33:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af796 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000001b0457 Identyfikator procesu powodującego błąd: 0x1610 Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0 Ścieżka aplikacji powodującej błąd: SearchUI.exe1 Ścieżka modułu powodującego błąd: SearchUI.exe2 Identyfikator raportu: SearchUI.exe3 Pełna nazwa pakietu powodującego błąd: SearchUI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5 Error: (05/24/2016 04:33:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-SIK46GK) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (05/24/2016 04:33:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: App.AppXxn983psjcksd662y1se0gwaq3fxdh96b.mca Error: (05/24/2016 04:33:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: CortanaUI Error: (05/24/2016 04:33:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: CortanaUI Error: (05/24/2016 04:33:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: CortanaUI Error: (05/24/2016 04:33:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: CortanaUI Error: (05/24/2016 04:33:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: CortanaUI Error: (05/24/2016 04:32:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: App Error: (05/24/2016 04:32:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: CortanaUI Error: (05/24/2016 04:32:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIK46GK) Description: App Error: (05/24/2016 04:32:33 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny CodeIntegrity: =================================== Date: 2016-05-23 16:18:59.690 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-22 16:37:02.729 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-15 04:50:16.450 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-13 14:05:33.947 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-12 17:46:01.489 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-11 16:15:21.703 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-10 20:40:53.870 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-08 14:31:13.123 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-06 15:06:10.481 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-01 15:41:03.593 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Procent pamięci w użyciu: 26% Całkowita pamięć fizyczna: 8134.67 MB Dostępna pamięć fizyczna: 5970.95 MB Całkowita pamięć wirtualna: 10438.67 MB Dostępna pamięć wirtualna: 8256.59 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.4 GB) (Free:166.83 GB) NTFS Drive d: () (Fixed) (Total:931.39 GB) (Free:798.43 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 39A9AF9C) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================