Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 31-08-2016 Uruchomiony przez Seba (01-09-2016 18:45:38) Uruchomiony z C:\Users\Seba\Downloads Windows 10 Pro Wersja 1607 (X64) (2016-08-30 20:54:17) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1567954768-3530975557-2413367227-500 - Administrator - Disabled) Gość (S-1-5-21-1567954768-3530975557-2413367227-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1567954768-3530975557-2413367227-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-1567954768-3530975557-2413367227-503 - Limited - Disabled) Seba (S-1-5-21-1567954768-3530975557-2413367227-1001 - Administrator - Enabled) => C:\Users\Seba ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1567954768-3530975557-2413367227-1001\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.) Aktualizacje NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Ashampoo Burning Studio 16 wersja 16.0.4 (HKLM-x32\...\Ashampoo Burning Studio 16_is1) (Version: 16.0.4 - ) Assassin's Creed II (HKLM-x32\...\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}) (Version: 1.01 - Ubisoft) Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation) ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.) BitComet 1.40 64-bit (HKLM-x32\...\BitComet_x64) (Version: 1.40 - CometNetwork) CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform) cFosSpeed v10.08 (HKLM\...\cFosSpeed) (Version: 10.08 - cFos Software GmbH, Bonn) ClassicPro© v2.01 (HKLM-x32\...\ClassicPro) (Version: 2.01 - Skin Consortium) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0112 - Disc Soft Ltd) Debugging Tools for Windows (x86) (HKLM-x32\...\{300A2961-B2B5-4889-9CB9-5C2A570D08AD}) (Version: 6.11.1.404 - Microsoft Corporation) Detektor Winampa (HKU\S-1-5-21-1567954768-3530975557-2413367227-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Dragon Age Inquisition v.1.11.u10 (HKLM-x32\...\Dragon Age Inquisition_is1) (Version: - ) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.) Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Huawei E5373 (HKLM-x32\...\Huawei E5373) (Version: 22.001.23.00.1202 - Huawei Technologies Co.,Ltd) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden LegendOnline 2.1.1.10152 (HKLM-x32\...\LegendOnline) (Version: 2.1.1.10152 - Oasgames, Inc.) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Might and Magic Heroes VII Deluxe Edition ver. 1.5 - 33749 (HKLM-x32\...\{C778C150-A494-4283-84D6-059F0E95572C}_is1) (Version: 1.5 - 33749 - Ubisoft) Need for Speed™ Most Wanted (HKLM-x32\...\{ADE91A13-434D-4229-00BC-182BAD607303}) (Version: - ) NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 365.19 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) O&O Defrag Professional wersja 19.5.222 (HKLM\...\O&O Defrag Professional_is1) (Version: 19.5.222 - ) Panel sterowania NVIDIA 369.09 (Version: 369.09 - NVIDIA Corporation) Hidden Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden RaidCall (HKLM-x32\...\RaidCall) (Version: 8.1.8-1.0.3112.146 - raidcall.com.ru) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.) RMFon (HKLM-x32\...\{9A958D2C-4D3D-44CD-8834-AFB85F5C4467}_is1) (Version: 2.1 - Radio Muzyka Fakty sp. z o.o.) Runes of Magic (HKLM-x32\...\{F57FBE91-C48B-4A86-91C8-A9C3D744E459}_is1) (Version: 6.3.0.2742 - Gameforge Productions GmbH) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) uGet version 2.1.1 (HKLM-x32\...\uGet_VGI_is1) (Version: 2.1.1 - Vladimir Ivanov) VIA Platforma Menedżera urządzeń (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.11 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1567954768-3530975557-2413367227-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Seba\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {010AAA2C-066F-4829-85D8-EC394642370C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {1442CC02-5E44-420F-9EB4-B5A7C22A1C33} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {1EAD3FDA-7CF0-42D7-9221-6F38204784CE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {25C50724-5A4D-4671-BEC1-27655D18EF46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {266422A7-1739-4485-A253-9B9637EFD1E9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {2E12BD08-E63A-485C-9C5D-628FB6B879E8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3F103145-75F9-4618-97B0-19A71BD67E58} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {4A1E9ACF-B822-4F59-8388-428130F0B9AB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {4DD67586-B237-44DC-9411-460B3D6165BA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-11] (Google Inc.) Task: {5F2355B7-D5E1-4683-A8D9-809B717618E9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {5FFEA641-9563-4FE2-A186-98A5518BB7F3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {639DC03D-890A-4169-BCB2-24F6E4B951EB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-12] (Microsoft Corporation) Task: {65D93F52-E972-42C9-986C-6E5E7ACB9FD5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {6EC3B5FD-E2AA-4EF0-8E43-639F2EB13A63} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {8249FB0C-F446-43CB-8140-758DC56723E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd) Task: {8340F5B3-57B8-4733-A04D-A21FF05A6971} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {85C91224-7811-4288-B46F-E5CA9266DF21} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {8E0E454A-9B58-4F4A-83E4-A1DCAC2E8F4D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {8E4A2679-6162-40C5-9F30-82E4E9A9C147} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {8F74E5BF-28A4-443A-AE1A-552FB94C45B4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {95622298-356E-473D-B1CF-99B178F1564F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Seba\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-25] (Microsoft Corporation) Task: {98454292-405A-488C-990B-4544C0B6A663} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {9EB342A1-2336-404F-9C7B-7DFF4382C9EC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {A2B95CB0-4FA1-47E1-9077-BA0CF5918715} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {AA975CFB-8BB6-4A43-86DA-70F20AFADF73} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B0F8D7BA-FC0D-4115-9D79-DA6C0C8343D0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {B36DE6E9-FE29-4D8A-8058-B6F49CC7F95E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {B707791F-A388-4A8F-8678-F4080CD91FBA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {BFCD1C18-9744-4E01-9535-2159DB77B191} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {CB4C34AF-4F54-461F-8FF8-FCDCC91AFD49} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {CD747EB1-170B-4AFD-8DEE-A40E38081AC3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {CDDB2B8A-4ECD-42C9-A444-FB28613F391C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {D03BA0EE-A6CE-4451-8B74-89E81BD4725B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-11] (Google Inc.) Task: {D1C88492-AA4B-4347-849A-E1C891B9A3E4} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] () Task: {D872C934-BA10-4423-B152-A445A7ED5E4F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E2D988E5-B5D5-43D8-A62C-1D9100241B14} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {EC807940-433B-4AF8-9E2B-0C46BC02FDA1} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {EE7F2E42-67CC-470A-BA14-DC5D419B06DB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {F83C07EC-2FFC-420A-ADF4-03B2003309DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {F8C79EC1-099C-4D28-B1F7-192EDF38038E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Seba\Desktop\Programy\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1471988102&a=1024132&src=sh&uuid=cd70d9c1-3b99-40fa-984a-3cbc2dc6e8b8" ShortcutWithArgument: C:\Users\Seba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471988102&a=1024132&src=sh&uuid=cd70d9c1-3b99-40fa-984a-3cbc2dc6e8b8" ShortcutWithArgument: C:\Users\Seba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471988102&a=1024132&src=sh&uuid=cd70d9c1-3b99-40fa-984a-3cbc2dc6e8b8" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1471988102&a=1024132&src=sh&uuid=cd70d9c1-3b99-40fa-984a-3cbc2dc6e8b8" ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-08-30 22:31 - 2016-08-01 14:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-01-02 22:17 - 2014-03-31 10:31 - 00237424 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2016-03-13 19:25 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2015-12-21 20:27 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-03-29 10:12 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-03-13 19:25 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-03-29 10:12 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-03-29 10:12 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-03-29 10:12 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-01-14 22:58 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-03-29 10:12 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-03-29 10:12 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe 2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-30 23:14 - 2016-08-30 23:14 - 01864384 _____ () C:\Users\Seba\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 13:43 - 2016-07-16 13:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-07-16 13:43 - 2016-07-16 13:43 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2016-07-16 13:43 - 2016-07-17 00:09 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-08-31 21:49 - 2016-08-20 06:54 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 13:43 - 2016-07-17 00:09 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-08-31 21:49 - 2016-08-20 06:54 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-08-31 21:49 - 2016-08-20 06:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-08-30 23:47 - 2016-08-30 23:48 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-08-30 23:47 - 2016-08-30 23:48 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-08-30 23:47 - 2016-08-30 23:48 - 35288064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-06-10 17:23 - 2016-06-10 17:23 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll 2015-11-11 15:31 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-30 23:13 - 2016-08-30 23:13 - 01383616 _____ () C:\Users\Seba\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll 2016-08-30 23:13 - 2016-08-30 23:13 - 00118976 _____ () C:\Users\Seba\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-11-12 21:36 - 2015-11-12 21:39 - 00000923 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1567954768-3530975557-2413367227-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Seba\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1567954768-3530975557-2413367227-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{8ACAFD92-F68F-4C42-97E0-339977A81D39}] => (Allow) E:\GameforgeLive\gfl_client.exe FirewallRules: [{40F379A6-8041-4B75-9E5B-E5D78ED11C84}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{41204AF0-5FB9-4B00-A7D7-7DE097F1082D}] => (Allow) C:\Program Files (x86)\RaidCall.RU\rcplugin.exe FirewallRules: [{608FD657-8D61-4DD7-BF04-7E291ECA1FA3}] => (Allow) C:\Program Files (x86)\RaidCall.RU\rcplugin.exe FirewallRules: [{7F97AC16-C32A-457C-8FB6-E4F2FAD078B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C707407E-353E-4A13-9683-14D56A4E1358}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{0CF5D6BE-B157-4ED4-B710-897ED10EB780}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{908A1624-4271-4268-9E3D-DA508578A92D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C43B242D-0ED6-4967-A1BD-1F5B25F32305}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{390D345C-64A2-460E-A946-EC94752798DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E02610FD-5732-43AD-8DEE-632D1C142620}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{668983EF-5D40-4D1B-9DE3-FBD304FAEE2B}] => (Allow) C:\Program Files\BitComet\BitComet.exe FirewallRules: [{42C00C33-C45B-4444-831D-81113B290AAB}] => (Allow) C:\Program Files\BitComet\BitComet.exe FirewallRules: [{C34E974A-0341-424E-8FC5-83FA60E31CDF}] => (Allow) LPort=25669 FirewallRules: [{C62E38BE-0325-40A2-9861-6D5F338A6B4A}] => (Allow) LPort=25669 FirewallRules: [{EC354E28-E842-4119-812A-9E0EC8CCCD12}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{DB1EC2FB-AEFF-42E3-B72A-70A17568F640}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{616942E2-85F8-4962-8AC4-49FDA1DDBBBD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{BC4BC261-7BAD-4762-A3EF-228930245F40}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{9BF34A53-5142-41F4-A468-0537E53A6D12}] => (Allow) E:\AC II\AssassinsCreedIIGame.exe FirewallRules: [{EA1B991D-D307-4509-933F-DF2F201E9624}] => (Allow) E:\AC II\AssassinsCreedIIGame.exe FirewallRules: [{FAA71BC2-D20D-4EF4-939B-FEF41099F304}] => (Allow) E:\AC II\AssassinsCreedII.exe FirewallRules: [{D31D3516-E1A9-4975-BA55-59A3E1D7A4FB}] => (Allow) E:\AC II\AssassinsCreedII.exe FirewallRules: [{D3EEE08B-102B-4E79-99BF-19F5FD79EF78}] => (Allow) E:\AC II\UPlayBrowser.exe FirewallRules: [{9AB5FF07-8B43-4A0F-B934-1A3B234354FC}] => (Allow) E:\AC II\UPlayBrowser.exe FirewallRules: [{3EE5D21E-C5ED-4DBD-AAAF-AE6869FA7356}] => (Allow) C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{374D46DB-1926-41FA-A16A-D73DC6A615A2}] => (Allow) C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0C8CA0CE-5563-495B-BA0E-25F57BF57F05}] => (Allow) C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BFC7ACED-527F-41BC-A5C4-1782F7347001}] => (Allow) C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9A014C5C-BFC7-4D79-B059-37F183A87745}] => (Allow) C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{59DB45C0-701D-4FC9-93CF-E67FA6928B14}] => (Allow) C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{585A0990-D56B-4C14-8AF2-B306670582FA}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{821E84E1-767F-4B2E-9F55-5C5D70A1B250}] => (Allow) C:\Windows\SysWOW64\muzapp.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/01/2016 06:28:55 PM) (Source: ESENT) (EventID: 454) (User: ) Description: svchost (1096) SRUJet: Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -1216. Error: (09/01/2016 06:28:55 PM) (Source: ESENT) (EventID: 494) (User: ) Description: svchost (1096) SRUJet: Odzyskiwanie bazy danych zakończyło się niepomyślnie z błędem -1216, ponieważ napotkano odwołania do bazy danych „C:\WINDOWS\system32\sru\SRUDB.dat”, której już nie ma. Baza danych nie została doprowadzona do stanu Zamknięcie czyste, zanim została usunięta (możliwe też, że ją przeniesiono lub zmieniono jej nazwę). Aparat bazy danych nie pozwoli na dokończenie odzyskiwania w przypadku tego wystąpienia, dopóki brakująca baza danych nie zostanie przywrócona na miejsce. Jeśli baza danych faktycznie nie jest już dostępna ani wymagana, procedury dotyczące odzyskiwania sprawności po tym błędzie są dostępne w bazie wiedzy Microsoft Knowledge Base. Można też do nich dotrzeć, używając linku „więcej informacji” na dole tego komunikatu. Error: (09/01/2016 06:26:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/01/2016 06:26:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/01/2016 06:25:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/01/2016 06:25:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/01/2016 06:24:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/01/2016 06:24:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/01/2016 06:24:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/01/2016 06:23:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SEBA-KOMPUTER) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147024891. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (09/01/2016 06:39:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (09/01/2016 06:39:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (09/01/2016 06:39:25 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (09/01/2016 06:38:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/01/2016 06:38:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NVIDIA Streamer Network Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/01/2016 06:38:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa VIA Karaoke digital mixer Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/01/2016 06:38:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NVIDIA Streamer Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/01/2016 06:38:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa O&O Defrag niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/01/2016 06:38:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NVIDIA Network Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/01/2016 06:38:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Kolejkowanie komunikatów niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. ==================== Statystyki pamięci =========================== Procesor: AMD Phenom(tm) II X4 955 Processor Procent pamięci w użyciu: 41% Całkowita pamięć fizyczna: 4094.16 MB Dostępna pamięć fizyczna: 2406.01 MB Całkowita pamięć wirtualna: 8190.16 MB Dostępna pamięć wirtualna: 6393.81 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:58.15 GB) (Free:12.09 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Programy) (Fixed) (Total:117.19 GB) (Free:5.91 GB) NTFS Drive e: (Gry) (Fixed) (Total:122.31 GB) (Free:14 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A8C3FEC4) Partition 1: (Active) - (Size=58.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=117.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=122.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================