Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-11-2016 Uruchomiony przez hp (09-11-2016 19:19:41) Uruchomiony z C:\Users\hp\Downloads Windows 7 Professional Service Pack 1 (X64) (2013-04-29 10:09:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-877190081-2615860391-3600636387-500 - Administrator - Disabled) Gość (S-1-5-21-877190081-2615860391-3600636387-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-877190081-2615860391-3600636387-1002 - Limited - Enabled) hp (S-1-5-21-877190081-2615860391-3600636387-1000 - Administrator - Enabled) => C:\Users\hp ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 7.0 (Enabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} AS: ESET NOD32 Antivirus 7.0 (Enabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ACDSee Pro 7 (64-bit) (HKLM\...\{D2A6EC54-CB46-49E4-A6FC-A9179F9D9D12}) (Version: 7.0.137 - ACD Systems International Inc.) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 5.3 64-bit (HKLM\...\{2DD71ACB-552D-402C-9529-7906ACB95C30}) (Version: 5.3.1 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated) Adobe Reader X (10.1.0) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{8642397F-CF08-6B30-A477-A039BBAA511E}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) ArcSoft TotalMedia (HKLM-x32\...\ArcSoft TotalMedia) (Version: 2.0.39.42 - ArcSoft) ArcSoft TotalMedia (x32 Version: 1.0.61.25 - ArcSoft) Hidden ArcSoft TotalMedia 3.5 (HKLM-x32\...\{5CDCB19B-1C44-46EE-82D6-3FA85A531DE8}) (Version: 3.5.39.258 - ArcSoft) ArcSoft Webcam Sharing Manager (HKLM-x32\...\{190A7D93-3823-439C-91B9-ADCE3EC2A6A2}) (Version: 2.0.0.38 - ArcSoft) ASUS My Cinema-U3000 Hybrid_x64 (HKLM-x32\...\{4D76622F-D3A0-43CA-9731-D91064FE87F5}) (Version: - ASUSTeK Computer Inc.) ASUS pop-up TV (HKLM-x32\...\InstallShield_{442A219B-1F69-4927-9424-77C62D164937}) (Version: 1.30.0001 - ASUSTeK Computer Inc.) ASUS pop-up TV (x32 Version: 1.30.0001 - ASUSTeK Computer Inc.) Hidden Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.120 - Atheros) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) BitTorrent (HKU\S-1-5-21-877190081-2615860391-3600636387-1000\...\BitTorrent) (Version: 7.9.8.42577 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Counter-Strike (HKLM-x32\...\Steam App 10) (Version: - Valve) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0196 - Disc Soft Ltd) Dev-C++ (HKLM-x32\...\Dev-C++) (Version: 5.7.1 - Bloodshed Software) DriverIdentifier 4.2.8 (HKLM-x32\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version: - DriverIdentifier) ESET NOD32 Antivirus (HKLM\...\{89B0ECE0-A41F-4A45-98D9-D54C74338117}) (Version: 7.0.302.26 - ESET, spol s r. o.) Evernote v. 4.5.4 (HKLM-x32\...\{550BFF6E-7376-11E1-99EA-984BE15F174E}) (Version: 4.5.4.6487 - Evernote Corp.) foobar2000 v1.3.1 (HKLM-x32\...\foobar2000) (Version: 1.3.1 - Peter Pawlowski) Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) HP 3D DriveGuard (HKLM\...\{BD5B3207-9CE1-4C97-870C-8E6F5A5D1C4A}) (Version: 5.0.8.0 - Hewlett-Packard Company) HP Connection Manager (HKLM-x32\...\{8C18FA50-5107-473C-B2A2-A8A32B0791E6}) (Version: 4.5.29.1 - Hewlett-Packard Company) HP ESU for Microsoft Windows 7 (HKLM-x32\...\{240B2BF7-E7E6-425C-A2A4-A3149189BF7F}) (Version: 2.3.1 - Hewlett-Packard Company) HP HD Webcam Driver (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.3.8.12 - SunplusIT) HP Software Framework (HKLM-x32\...\{6975FEB2-7CBF-4150-A067-F2E2D2E03839}) (Version: 4.6.10.1 - Hewlett-Packard Company) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.34.7 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM-x32\...\{B11B6E26-63A4-4BB6-AA39-0AF758B26092}) (Version: 12.5.32.37 - Hewlett-Packard Company) HP System Default Settings (HKLM-x32\...\{3A61A282-4F08-4D43-920C-DC30ECE528E8}) (Version: 2.6.1 - Hewlett-Packard Company) HP Wallpaper (HKLM-x32\...\{11C9A461-DD9D-4C71-85A4-6DCE7F99CC44}) (Version: 3.0.0.1 - Hewlett-Packard Company) HxD Hex Editor wersja 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6402.0 - IDT) Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson) Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3090 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - ) JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.76.1 - JMicron Technology Corp.) K-Lite Mega Codec Pack 11.0.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.0.0 - ) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-877190081-2615860391-3600636387-1000\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visio Professional 2016 - pl-pl (HKLM\...\VisioProRetail - pl-pl) (Version: 16.0.4266.1003 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 pl)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla) Mp3 Knife 3.6 (HKLM-x32\...\Mp3 Knife_is1) (Version: - ) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) Obsługa programów Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Perfect Effects 8 (HKLM-x32\...\{C982ACFF-5997-4B7D-B3E1-CF7273A06FB2}) (Version: 8.1.0 - onOne Software) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Pro Evolution Soccer 2016 (HKLM-x32\...\Pro Evolution Soccer 2016_is1) (Version: - ) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.58.411.2012 - Realtek) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Samsung Drive Manager (HKLM-x32\...\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}) (Version: 1.0.174 - Clarus, Inc.) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13052_10 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.5.3.13052_10 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.14.0 - SAMSUNG Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) USB FORCE RACER (HKLM-x32\...\USB FORCE RACER) (Version: - ) Viber (HKU\S-1-5-21-877190081-2615860391-3600636387-1000\...\{6b606ee6-b468-4418-a3fe-711a4251f673}) (Version: 6.4.1.1 - Viber Media Inc.) Viber (x32 Version: 6.4.1.1 - Viber Media Inc.) Hidden WinZip 15.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240CF}) (Version: 15.0.10039 - WinZip Computing, S.L. ) Worms Reloaded (HKLM-x32\...\Worms Reloaded_is1) (Version: 1.0.0.465 - PUNISHER) Wrzuta Media Downloader (HKLM-x32\...\WrzutaMediaDownloader) (Version: - Dragonshorn Studios) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-877190081-2615860391-3600636387-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-877190081-2615860391-3600636387-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {010D837D-1356-484B-BBB9-A3A046A6A6C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {10226E86-E9D3-4766-B139-FA82F3356E2C} - System32\Tasks\GoogleUpdateTaskMachineUA1cfefb2f1dcd7eb => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {1485301C-3D51-48ED-A7DE-A72D566BB6D5} - System32\Tasks\4397 => Wscript.exe C:\Users\hp\AppData\Local\Temp\launchie.vbs //B <==== UWAGA Task: {18D3142D-CE0A-4EB8-B512-03D240A1C2EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {2D45FAE9-8D46-45E5-BB42-D6BCE5052CC8} - System32\Tasks\{BCD865D1-AD59-41D2-97FB-53F81631E5BD} => pcalua.exe -a "F:\WORWO_instalki\Irfan View 4.23\irfanview425_lang_polski.exe" -d "F:\WORWO_instalki\Irfan View 4.23" Task: {352A67C3-7776-4EA3-BC07-FFCA9683DCA5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {366E450C-7AB5-431F-AEA7-E9CF16B928B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {36BED64F-45ED-4220-9D42-AE33FEBF2BEF} - System32\Tasks\AdobeAAMUpdater-1.0-hp-Komputer-hp => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-04-28] (Adobe Systems Incorporated) Task: {37C39A9D-B0F8-4FBF-9081-FE09C196D95D} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.) Task: {47C96630-F321-4059-BF61-FC86BEB1F037} - System32\Tasks\GoogleUpdateTaskMachineCore1d0bf397980a9e9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {50EC6DEC-04C5-4157-BAAD-21E0784A77E7} - System32\Tasks\GoogleUpdateTaskMachineUA1d09172bf8892d6 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {5149E9CF-83AC-40F7-8FFC-B9FF7FA86121} - System32\Tasks\sdadas => C:\Users\hp\Desktop\O.S.T.R. ŻPŚ\08.O.S.T.R. - Scenariusz sądnych dni.mp3 Task: {59039B01-4510-4A5E-9B67-597D3B91DF97} - System32\Tasks\wstan => C:\Users\hp\Desktop\O.S.T.R. ŻPŚ\02.O.S.T.R. - We krwi (Since I Saw You) ft. Playground Zer0.mp3 Task: {607F3220-61B9-4145-98E0-7434488F2169} - System32\Tasks\{3E20F637-CF97-4D80-9ADA-8CF5E2C2007A} => pcalua.exe -a "C:\Program Files (x86)\BasicServe\uninstall.exe" -c _?=C:\Program Files (x86)\BasicServe Task: {64062B8A-54B2-4A7A-8046-55A78CCCFEF5} - System32\Tasks\GoogleUpdateTaskMachineUA1d1edace0a1771c => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {6B7250A1-5F29-4676-875E-17CAEE96C459} - System32\Tasks\HPCeeScheduleForhp => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {7019C54A-F83E-4EDB-A628-E64BE67C7FF7} - System32\Tasks\{1674F814-9181-4329-BFED-5D210B5A153D} => pcalua.exe -a D:\DirectX\DXSETUP.exe -d D:\DirectX Task: {7FCC2482-643E-4B17-990C-C845D6879A5D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {8E76D30D-1AED-4C02-A89F-BB35EC10557A} - System32\Tasks\GoogleUpdateTaskMachineCore1d15e1eab1cfd9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {90D6C18D-1EE0-4274-9101-1053B238C1BE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) Task: {9F685DFF-1CAC-4216-9929-D259C27C6CD8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-03] (AVAST Software) Task: {A3FFCEEB-AEC5-4C51-A9B9-607BB199C6E9} - System32\Tasks\GoogleUpdateTaskMachineCore1d09172bf0b71c1 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {A459F8B7-F104-42C6-BA22-7D21E6902238} - System32\Tasks\{A5B8C034-287A-44A8-8B78-CE93FD426604} => pcalua.exe -a C:\Users\hp\AppData\Local\Temp\WzE6161.tmp\U3000Hybird_3605\Setup.exe -d C:\Users\hp\AppData\Local\Temp\WzE6161.tmp\U3000Hybird_3605 <==== UWAGA Task: {A84EC6E6-9633-4AF0-AED0-F8BF75CC0D72} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {A8780BD4-18B4-4F5B-87B4-6EC4559224DF} - System32\Tasks\GoogleUpdateTaskMachineCore1d0f0c250914f2a => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {A9304F5A-917C-4123-AF16-E1E4B77CE9AE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-11-03] (AVAST Software) Task: {A9966A7B-0B2D-416D-9911-A4B3572B0EE4} - System32\Tasks\GoogleUpdateTaskMachineCore1cfefb2f11c0875 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {B2EC163B-8AF8-4256-B59E-530B7180CC0C} - System32\Tasks\{20BA8BFE-E9A8-41C4-87CB-B4D4DABA33A5} => pcalua.exe -a C:\Users\hp\AppData\Local\Temp\WzEF5E3.tmp\U3000Hybird_3605\Setup.exe -d C:\Users\hp\AppData\Local\Temp\WzEF5E3.tmp\U3000Hybird_3605 <==== UWAGA Task: {BAC1390C-B4A5-4AD4-A8CA-447A62ED68FB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-10-25] (Microsoft Corporation) Task: {BE15B797-0A7D-462A-BCC6-E107BAF8947C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {C3A0EB92-4C96-488E-88E0-708E5F5243B1} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\hp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {E3E60C93-3A85-4AAB-BD51-2409E6833BF6} - System32\Tasks\GoogleUpdateTaskMachineUA1d15e1eb34bd64 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {E3E7B60F-AE09-495A-AAC2-020B67C58E36} - System32\Tasks\GoogleUpdateTaskMachineUA1d0f0c25103c1b7 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {EFB6551B-BACE-46F7-BE3D-84562735E74B} - System32\Tasks\SafeZone scheduled Autoupdate 1478170858 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {F40C3140-07FA-4488-B175-8F43045A7132} - System32\Tasks\GoogleUpdateTaskMachineUA1d042d7838bbce4 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {F59AFAC2-4FD6-4B76-B392-6F81D7D4FE60} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.) Task: {FD6F8DA7-A532-4951-8D3A-A71E2EDC0B47} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd) Task: {FD7E8EB8-CF7E-4036-B63A-944DE773A5D5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-10-25] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\HPCeeScheduleForhp.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA Shortcut: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic Shortcut: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic Shortcut: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic ShortcutWithArgument: C:\Users\hp\AppData\Local\Saruph\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ ShortcutWithArgument: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://9o0gle.com/ ShortcutWithArgument: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://9o0gle.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://9o0gle.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://9o0gle.com/ ==================== Załadowane moduły (filtrowane) ============== 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\Program Files (x86)\Youtube AdBlock_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\User Data\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\User Data_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\Users\hp\AppData\LocalLow\Youtube AdBlock_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\Users\hp\AppData\Local\Google\Chrome\User Data\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\Users\hp\AppData\Local\Google\Chrome\User Data_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\Users\hp\AppData\Local\Temp_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\Windows\Temp\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\Windows\Temp_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\d3b558e2a8f9fcb9b417839b\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\d3b558e2a8f9fcb9b417839b_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () C:\zabawa_\local64spl.dll 2016-11-03 11:35 - 2016-11-03 11:35 - 00142848 ____H () E:\Hewlett-Packard\local64spl.dll 2016-11-07 15:13 - 2016-11-07 15:13 - 00959168 _____ () C:\Users\hp\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-11-02 22:02 - 2016-11-02 22:02 - 00338368 _____ () C:\Program Files\żěŃą\X64\KZipShell.dll 2016-11-07 14:34 - 2015-08-16 00:21 - 00162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2008-01-07 13:17 - 2008-01-07 13:17 - 00070656 _____ () C:\Program Files (x86)\ASUS\popupTV\ExTVSERVICE64.exe 2016-07-10 21:51 - 2016-05-25 11:53 - 00191688 _____ () C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe 2013-04-29 11:22 - 2012-03-26 13:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2011-12-26 12:20 - 2011-12-26 12:20 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2012-03-29 22:07 - 2012-03-29 22:07 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2013-04-29 11:51 - 2012-03-28 18:38 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 2016-11-03 11:57 - 2016-11-03 11:57 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-08 20:00 - 2016-11-08 20:00 - 03067904 _____ () C:\Program Files\AVAST Software\Avast\defs\16110805\algo.dll 2016-11-03 11:57 - 2016-11-03 11:57 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-09 18:56 - 2016-11-09 18:56 - 03130832 _____ () C:\Program Files\AVAST Software\Avast\defs\16110900\algo.dll 2014-06-21 16:40 - 2007-04-19 08:33 - 00035584 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\uPiApi.dll 2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll 2016-11-03 11:57 - 2016-11-03 11:57 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-11-07 15:13 - 2016-11-07 15:13 - 00679624 _____ () C:\Users\hp\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2013-06-05 10:35 - 2013-06-05 10:35 - 00514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll 2016-05-17 18:59 - 2016-05-17 18:59 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9494e643d25019b25b5cf70f2ffc0778\IsdiInterop.ni.dll 2013-04-29 11:52 - 2012-02-02 02:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-04-29 11:51 - 2012-03-28 18:18 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-11-09 19:19 - 2016-03-11 14:53 - 00380928 _____ () C:\Users\hp\AppData\Local\Temp\Rar$EX00.282\gmer.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows:nlsPreferences [386] AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [20324] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360904] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1157922] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-10-27 18:34 - 2016-10-27 18:34 - 00000182 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-877190081-2615860391-3600636387-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hp\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 62.179.1.61 - 62.179.1.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{FA38549A-E4D6-4F43-97CE-C6F057C7ED02}C:\program files\onone software\perfect effects 8\perfect effects 8.exe] => (Allow) C:\program files\onone software\perfect effects 8\perfect effects 8.exe FirewallRules: [UDP Query User{37B52805-DF26-4BB8-B039-6EDF472C7F7F}C:\program files\onone software\perfect effects 8\perfect effects 8.exe] => (Allow) C:\program files\onone software\perfect effects 8\perfect effects 8.exe FirewallRules: [{07552C2A-3F62-495A-ADA8-B6BD33987740}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{F0431C2E-7B33-4F3D-9E7A-7187732131C3}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{C98B9C33-A93B-4E98-B1C4-DBBD11EAB1B7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{07E16E17-7A3B-43D3-B4F6-C060D63B200C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{315E2E55-79F6-4FC3-B0AC-A6B261AC9901}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{C01BA4F2-F60A-40D5-8B3C-EFEF9E131EC9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe FirewallRules: [{7021B551-54A8-4DDD-9853-9401D52D039C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe FirewallRules: [{B60D9982-FD15-4C59-99D6-CE6194AB6141}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{692651D7-6ECE-41B8-85C2-1E943C5B60AB}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [TCP Query User{137F0CAB-FCF0-4395-9D68-24E5CD9BDA05}C:\programdata\electronic arts\need for speed world\data\nfsw.exe] => (Allow) C:\programdata\electronic arts\need for speed world\data\nfsw.exe FirewallRules: [UDP Query User{91EC5371-1B44-4A9F-8F82-1AF4CD99CC9D}C:\programdata\electronic arts\need for speed world\data\nfsw.exe] => (Allow) C:\programdata\electronic arts\need for speed world\data\nfsw.exe FirewallRules: [{2B15DC46-4AC6-46FB-9845-7F5C11B16688}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{AC177EC5-B133-438B-9F53-76731FD7137F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{F08B7BA1-BA8B-47E2-A76B-AB006739D4CE}] => (Allow) LPort=2869 FirewallRules: [{0FFE283C-22FF-4EED-921A-131AD32B8C2B}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{B4E9945A-3C55-4CE3-A38C-31F8A3657BBB}C:\users\hp\appdata\roaming\bittorrent\updates\7.9.5_41373.exe] => (Block) C:\users\hp\appdata\roaming\bittorrent\updates\7.9.5_41373.exe FirewallRules: [UDP Query User{01C8D748-AB77-4EFE-9DD1-6A62B5686343}C:\users\hp\appdata\roaming\bittorrent\updates\7.9.5_41373.exe] => (Block) C:\users\hp\appdata\roaming\bittorrent\updates\7.9.5_41373.exe FirewallRules: [TCP Query User{67FA1C59-DD09-4625-9C5D-C5CE6953EF79}C:\users\hp\appdata\roaming\bittorrent\updates\7.9.9_42607.exe] => (Block) C:\users\hp\appdata\roaming\bittorrent\updates\7.9.9_42607.exe FirewallRules: [UDP Query User{DBE32EE1-7781-4F64-BFAE-D7BD3EBAD4D3}C:\users\hp\appdata\roaming\bittorrent\updates\7.9.9_42607.exe] => (Block) C:\users\hp\appdata\roaming\bittorrent\updates\7.9.9_42607.exe FirewallRules: [{2A507FF6-0794-46A0-982A-49DCAF978AE2}] => (Allow) C:\Users\hp\AppData\Roaming\BitTorrent\updates\7.9.9_42607.exe FirewallRules: [{874BAE7E-CE2F-4B99-A93D-7D809B1ABEE8}] => (Allow) C:\Users\hp\AppData\Roaming\BitTorrent\updates\7.9.9_42607.exe FirewallRules: [{31AA39E0-2C5B-46BB-8747-9CD33C050334}] => (Allow) C:\Users\hp\AppData\Local\Temp\is-9L3QM.tmp\download\MiniThunderPlatform.exe FirewallRules: [{96650CF0-0EFE-4958-B2EA-C3C41DEBA311}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe FirewallRules: [{9C2FB88D-956D-4344-AEDB-27A44AD870C8}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{82ECCF2D-C71E-45B6-B78E-B81672DC27E6}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{B8F81F3D-1ACF-44A8-80FB-68B1EBECC121}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{0B624077-CE3F-4BC4-89C3-A3F80A8CD567}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{C7A72A8B-4CDE-4806-B456-879070F92666}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{D1F300E4-995C-4676-AE3B-F812F77388AA}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe FirewallRules: [{AF5502D6-9595-4F1F-B5BF-9FA044FCBFE7}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe FirewallRules: [{720ED3AD-3F2D-4725-97C6-DD24795E7252}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{823384D1-7B8C-429D-9CB2-9D4B8C059691}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F10B19CF-A3F9-4A12-80CB-A9443E826242}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{B9AA858E-C70A-4F3F-B394-18C8762637CB}C:\program files (x86)\konami\pro evolution soccer 2016\pes2016.exe] => (Allow) C:\program files (x86)\konami\pro evolution soccer 2016\pes2016.exe FirewallRules: [UDP Query User{919998F1-1F65-4AE2-9E6C-F52AD3F3C1FF}C:\program files (x86)\konami\pro evolution soccer 2016\pes2016.exe] => (Allow) C:\program files (x86)\konami\pro evolution soccer 2016\pes2016.exe ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/09/2016 07:00:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (11/09/2016 07:00:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (11/09/2016 07:00:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (11/09/2016 06:57:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (11/09/2016 06:57:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (11/09/2016 06:57:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (11/09/2016 06:55:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/09/2016 06:55:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc3c1 Nazwa modułu powodującego błąd: rasadhlp.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5be02d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000000e4 Identyfikator procesu powodującego błąd: 0x41c Godzina uruchomienia aplikacji powodującej błąd: 0x01d23a833516840b Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\rasadhlp.dll Identyfikator raportu: a7f20c24-a6a5-11e6-af3d-74e543ea7e08 Error: (11/09/2016 02:44:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PES2016.exe, wersja: 1.1.0.0, sygnatura czasowa: 0x55e6799b Nazwa modułu powodującego błąd: PES2016.exe, wersja: 1.1.0.0, sygnatura czasowa: 0x55e6799b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x014411f6 Identyfikator procesu powodującego błąd: 0xb24 Godzina uruchomienia aplikacji powodującej błąd: 0x01d23a83a5bebe4d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2016\PES2016.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2016\PES2016.exe Identyfikator raportu: 9499b2d5-a682-11e6-af3d-74e543ea7e08 Error: (11/09/2016 01:22:36 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Dziennik System: ============= Error: (11/09/2016 07:17:58 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {F32D97DF-E3E5-4CB9-9E3E-0EB5B4E49801} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/09/2016 07:09:25 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/09/2016 06:57:20 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Instrumentacja zarządzania Windows, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (11/09/2016 06:57:20 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usługa profilów użytkowników, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (11/09/2016 06:56:20 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Serwer, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (11/09/2016 06:55:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Update niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/09/2016 06:55:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instrumentacja zarządzania Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/09/2016 06:55:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Kompozycje niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/09/2016 06:55:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Wykrywanie sprzętu powłoki niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/09/2016 06:55:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa powiadamiania o zdarzeniach systemowych niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-11-03 14:42:03.855 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:42:03.403 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:42:03.294 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:42:03.060 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:30:42.112 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:30:41.441 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:30:41.316 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:30:41.129 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:22:55.650 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-03 14:22:53.980 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 6027.43 MB Dostępna pamięć fizyczna: 3035.15 MB Całkowita pamięć wirtualna: 12053.05 MB Dostępna pamięć wirtualna: 8823.09 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:463.65 GB) (Free:92.46 GB) NTFS Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.97 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 96259DBF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=463.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=2 GB) - (Type=0C) ==================== Koniec Addition.txt ============================