Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-10-2016 Uruchomiony przez Grzegorz Strojecki (05-10-2016 10:34:41) Uruchomiony z C:\Users\Grzegorz Strojecki\Downloads Windows 10 Home Wersja 1607 (X64) (2016-09-19 11:04:04) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2591037695-1647472134-2585778883-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-2591037695-1647472134-2585778883-1000 - Limited - Enabled) => C:\Users\defaultuser0 Gość (S-1-5-21-2591037695-1647472134-2585778883-501 - Limited - Disabled) Grzegorz Strojecki (S-1-5-21-2591037695-1647472134-2585778883-1001 - Administrator - Enabled) => C:\Users\Grzegorz Strojecki Konto domyślne (S-1-5-21-2591037695-1647472134-2585778883-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2591037695-1647472134-2585778883-1001\...\uTorrent) (Version: 3.4.9.42606 - BitTorrent Inc.) 7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Ansel (Version: 372.70 - NVIDIA Corporation) Hidden ASUS Xonar DG Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Bloody6 (HKLM-x32\...\Bloody3) (Version: 16.09.0002 - Bloody) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 4.1.0.0489 - DT Soft Ltd) EOPmidi 1.3 (HKLM-x32\...\EOPmidi_is1) (Version: 1.3.1.12 - EveryonePiano.com) EOPSheetMusic 1.1 (HKLM-x32\...\EOPSheetMusic_is1) (Version: 1.1.9.8 - EveryonePiano.com) EveryonePiano 1.9 (HKLM-x32\...\EveryonePiano_is1) (Version: 1.9.8.15 - EveryonePiano.com) FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.6.909 - Foxit Software Inc.) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Gwent (HKLM-x32\...\1853006981_is1) (Version: 2.0.0.1 - GOG.com) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Anti-Virus (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 49.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 pl)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA Sterownik graficzny 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenIV (HKU\S-1-5-21-2591037695-1647472134-2585778883-1001\...\OpenIV) (Version: 2.8.703 - .black/OpenIV Team) Opera Stable 40.0.0.230817094 (HKLM-x32\...\Opera 40.0.0.230817094) (Version: 40.0.0.230817094 - Opera Software) Panel sterowania NVIDIA 372.70 (Version: 372.70 - NVIDIA Corporation) Hidden Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.6 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com) The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.20.0.0 - GOG.com) The Witcher 3: Wild Hunt - Krew i Wino (HKLM-x32\...\Blood and Wine_is1) (Version: 1.21.0.0 - GOG.com) The Witcher 3: Wild Hunt - Serca z kamienia (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.21.0.0 - GOG.com) Update for Skype for Business 2016 (KB3118288) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{F249155C-1A63-4FA0-8F12-8A2034495AC0}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3118288) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{F249155C-1A63-4FA0-8F12-8A2034495AC0}) (Version: - Microsoft) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2591037695-1647472134-2585778883-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Grzegorz Strojecki\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0092AE49-6283-431D-A335-1B1D5B8CCC61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-30] (Google Inc.) Task: {1009643A-9EBE-48C2-8C6E-17FECC40ED0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {1CB189FB-9C6E-44DE-A212-503F13561DC2} - \Y2Go\Updater\Y2GoUpdater -> Brak pliku <==== UWAGA Task: {39607197-60F9-4A2E-9385-D7C2D823C722} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {40961293-FDD0-4920-B9A2-AB4C64A6D05A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {9805B75D-78AB-43BA-ADA2-3192EC5DBAC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-30] (Google Inc.) Task: {997BFFB1-CB4E-4949-A01D-A472211AE7D9} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] () Task: {B0AE2799-29C6-4F51-92AC-8BF3F7E5EA60} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {D32A2AEC-875A-4E10-912D-47794E5F89B8} - System32\Tasks\Opera scheduled Autoupdate 1475266209 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-23] (Opera Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Grzegorz Strojecki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Grzegorz Strojecki\AppData\Roaming\HPReyos\ReyosStarter3.exe (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Grzegorz Strojecki\AppData\Roaming\HPReyos\ReyosStarter3.exe (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Users\Grzegorz Strojecki\AppData\Roaming\HPReyos\ReyosStarter3.exe (Brak pliku) <===== Cyrillic ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-30 22:19 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-09-19 15:19 - 2016-08-25 23:12 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-30 22:19 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-30 22:19 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-19 16:04 - 2016-09-19 16:04 - 00959168 _____ () C:\Users\Grzegorz Strojecki\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-09-13 22:26 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-09-30 22:18 - 2016-09-15 18:39 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-09-30 22:19 - 2016-09-15 18:24 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-30 22:19 - 2016-09-15 18:18 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-30 22:19 - 2016-09-15 18:17 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-09-30 22:19 - 2016-09-15 18:18 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-30 22:19 - 2016-09-15 18:20 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-28 20:21 - 2016-09-28 20:22 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-09-28 20:21 - 2016-09-28 20:22 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-09-28 20:21 - 2016-09-28 20:22 - 35250688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\kpcengine.2.3.dll 2016-09-19 15:21 - 2016-08-26 01:27 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\nvir3dgenco64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\Drivers\nvstusb.sys:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Desktop\mp4.43speed80ke436e4367f18d242121b634fa5d12d7d76e2:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLConverterPRO.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLConverterPRO.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLPlayerPL.exe:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLPlayerPL.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Bloody6_V2016.0722A_US.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Cassadaga - Strefa duchw (2011) Lektor PL 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ccsetup520.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ccsetup520.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\changelog.txt:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\DIABOLICZNY PRZELADOWCA 2015 Horror Sci-Fi 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Dirty Dancing (1987) Lektor PL.flv:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Display Driver Uninstaller.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\dokidoki.cht:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\dokidoki.frm:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\dokidoki.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\DriverEasy_Setup.exe:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Egzorcyzmy Molly Hartley [2015] LEKTOR PL 720p - video w cda.pl (1).mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\FreemakeVideoConverterFull.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\FreemakeVideoConverterFull.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\GPU-Z.1.10.0.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\GPU-Z.1.10.0.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\JavaSetup8u101.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\JavaSetup8u101.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Las samobjcw 2016 LEKTOR PL 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\license.txt:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\madVR.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\MPC-HC.1.7.10.x64.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\MPC-HC.1.7.10.x64.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\MSIAfterburnerSetup.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\nox_setup_v3.7.1.0_full_En_pokemon_0801.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\nox_setup_v3.7.1.0_full_En_pokemon_0801.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Pandorum (2009) Lektor PL 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Piramida.mp4:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Piramida.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\readme.txt:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\SmartyUninstaller4.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\SmartyUninstaller4.exe:$CmdZnID [29] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-09-19 13:29 - 2016-09-30 03:09 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2591037695-1647472134-2585778883-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 188.120.239.115 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-2591037695-1647472134-2585778883-1001\...\StartupApproved\Run: => "GalaxyClient" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{22548FC5-18BE-4623-B754-AF464D3E8033}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{18078367-7167-4F9A-8814-5229F10400D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8148F865-452B-4786-9933-D55E74BE07CB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{34FB577E-DF51-433D-A9F3-A1C036B5FF9A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{2B372621-370A-41B2-B650-7B65041F83B7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{45217974-76FA-42BB-AA54-8D5156F22BD4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8EBAEC1D-3995-4237-B8FE-826089CCAE7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{FB26D846-8763-4CEE-837C-FF4E065E2265}C:\users\grzegorz strojecki\desktop\nowy folder (9)\pro\utorrent.exe] => (Allow) C:\users\grzegorz strojecki\desktop\nowy folder (9)\pro\utorrent.exe FirewallRules: [UDP Query User{79FA9A50-E3FA-47F3-9A31-A878612F1264}C:\users\grzegorz strojecki\desktop\nowy folder (9)\pro\utorrent.exe] => (Allow) C:\users\grzegorz strojecki\desktop\nowy folder (9)\pro\utorrent.exe FirewallRules: [TCP Query User{298EC403-88CF-428C-B59F-3C0F482C56AD}C:\program files (x86)\gog galaxy\games\gwent (kts)\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent (kts)\gwent.exe FirewallRules: [UDP Query User{56C92DF7-203A-4314-B07D-00A556428771}C:\program files (x86)\gog galaxy\games\gwent (kts)\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent (kts)\gwent.exe ==================== Punkty Przywracania systemu ========================= 27-09-2016 16:41:53 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 30-09-2016 02:30:19 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 04-10-2016 01:30:32 ten ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/05/2016 09:51:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Steam.exe w wersji 3.61.93.65 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 410 Godzina rozpoczęcia: 01d21edd29f23a3e Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Steam\Steam.exe Identyfikator raportu: 969d8a26-8ad0-11e6-b71f-020052523865 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/05/2016 09:38:47 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Steam.exe w wersji 3.61.93.65 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2210 Godzina rozpoczęcia: 01d21edb10cc90b3 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Steam\Steam.exe Identyfikator raportu: be67fc0c-8ace-11e6-b71f-020052523865 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/05/2016 09:27:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WUDFHost.exe, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899aca Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.206, sygnatura czasowa: 0x57dac931 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000f73f3 Identyfikator procesu powodującego błąd: 0xc3c Godzina uruchomienia aplikacji powodującej błąd: 0x01d21ed9decc8876 Ścieżka aplikacji powodującej błąd: C:\Windows\System32\WUDFHost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: a909977b-14f9-4fbb-a9f7-0ee4bdd29b31 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/05/2016 02:50:46 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF (błąd %3). Error: (10/04/2016 08:13:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Gwent.exe, wersja: 5.4.1.60163, sygnatura czasowa: 0x57d885ed Nazwa modułu powodującego błąd: Gwent.exe, wersja: 5.4.1.60163, sygnatura czasowa: 0x57d885ed Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000f9d740 Identyfikator procesu powodującego błąd: 0x14b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d21e6aa6f3fa4c Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\GOG Galaxy\Games\Gwent (KTS)\Gwent.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\GOG Galaxy\Games\Gwent (KTS)\Gwent.exe Identyfikator raportu: 3d0db118-d075-4cd6-8159-a0b788c3347a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/04/2016 01:30:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (10/03/2016 09:46:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UJTDS6K) Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (10/02/2016 06:22:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: microsoftedgecp.exe, wersja: 11.0.14393.82, sygnatura czasowa: 0x57a55786 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x8a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d21cc9138fd5d2 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: db53af50-36ae-4122-96fe-c7b5790e08c8 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (10/02/2016 06:21:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: microsoftedgecp.exe, wersja: 11.0.14393.82, sygnatura czasowa: 0x57a55786 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x8a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d21cc9138fd5d2 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 996b71eb-aa1c-4666-8d25-d2421e0283be Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (10/02/2016 05:26:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UJTDS6K) Description: Aktywacja aplikacji D52A8D61.FarmVille2CountryEscape_jwbwg6xx0377a!App nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (10/05/2016 09:45:38 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: DESKTOP-UJTDS6K) Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-2591037695-1647472134-2585778883-1001-0-ntuser.dat Error: (10/05/2016 09:45:27 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: DESKTOP-UJTDS6K) Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-2591037695-1647472134-2585778883-1001-0-ntuser.dat Error: (10/05/2016 09:38:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/05/2016 09:35:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/05/2016 09:35:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (10/05/2016 09:25:54 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/05/2016 02:50:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UJTDS6K) Description: Serwer {21F282D1-A881-49E1-9A3A-26E44E39B86C} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/05/2016 02:48:03 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/05/2016 02:47:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi NMSAccessU z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (10/04/2016 08:42:41 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2016-09-30 14:28:59.086 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-29 16:28:50.166 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) X4 740 Quad Core Processor Procent pamięci w użyciu: 26% Całkowita pamięć fizyczna: 8152.85 MB Dostępna pamięć fizyczna: 6012.88 MB Całkowita pamięć wirtualna: 24152.85 MB Dostępna pamięć wirtualna: 21820.93 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.21 GB) (Free:221.95 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 9F4B5A92) Partition: GPT. ==================== Koniec Addition.txt ============================