Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 07-12-2016 Uruchomiony przez Damian (07-12-2016 19:11:08) Uruchomiony z C:\Users\Damian\Desktop\frst Windows 10 Pro Wersja 1607 (X64) (2016-10-14 01:57:51) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2421084005-3810068076-1294347842-500 - Administrator - Disabled) Damian (S-1-5-21-2421084005-3810068076-1294347842-1001 - Administrator - Enabled) => C:\Users\Damian Gość (S-1-5-21-2421084005-3810068076-1294347842-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2421084005-3810068076-1294347842-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-2421084005-3810068076-1294347842-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2421084005-3810068076-1294347842-1001\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) <==== UWAGA AutoCAD 2009 - Polski (HKLM\...\AutoCAD 2009 - Polski) (Version: 17.2.56.0 - Autodesk) AutoCAD 2009 - Polski (Version: 17.2.56.0 - Autodesk) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) Call of Duty: Infinite Warfare (HKLM\...\Y2FsbG9mZHV0eWluZmluaXRld2FyZmFyZQ_is1) (Version: 1 - ) Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Nazwa firmy) Dropbox (HKLM-x32\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Homeworld Remastered Collection (HKLM-x32\...\SG9tZXdvcmxkUmVtYXN0ZXJlZENvbGxlY3Rpb24=_is1) (Version: 1 - ) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Media Go (HKLM-x32\...\{C9ACDF2C-F9A5-4F17-A6FA-97FF908DC4AA}) (Version: 3.0.278 - Sony) Media Go Network Downloader (HKLM-x32\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony) Media Go Video Playback Engine 2.20.108.05220 (HKLM-x32\...\{DAC36CE7-CE81-7A03-896B-525EF40AE953}) (Version: 2.20.108.05220 - Sony) Microsoft Excel 2010 (HKLM\...\Office14.EXCEL) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 50.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 pl)) (Version: 50.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Panel sterowania NVIDIA 369.09 (Version: 369.09 - NVIDIA Corporation) Hidden PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0016-0000-1000-0000000FF1CE}_Office14.EXCEL_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Sid Meier's Civilization 5 (HKLM-x32\...\Sid Meier's Civilization 5_R.G. Mechanics_is1) (Version: - R.G. Mechanics, Panky) Sid Meiers Civilization Beyond Earth (HKLM-x32\...\U2lkTWVpZXJzQ2l2aWxpemF0aW9uQmV5b25kRWFydGg=_is1) (Version: 1 - ) Sid Meier's Civilization: Beyond Earth Rising Tide Addon (HKLM\...\U2lkTWVpZXJzQ2l2aWxpemF0aW9uQmV5b25kRWFydGg=_is1) (Version: 1 - ) SketchUp 2016 (HKLM\...\{E2B66CF6-ABA0-4E5F-B426-7478B18301AE}) (Version: 16.1.1449 - Trimble Navigation Limited) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) Standard Mouse Driver (HKLM-x32\...\{6C4453CD-123A-40FB-8227-E23AF8748C5A}) (Version: - ) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 11.0.0.29 - Bioware/EA) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) STASIS (HKLM-x32\...\1439548178_is1) (Version: 2.0.0.4 - GOG.com) The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.22.0.0 - GOG.com) The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.22.0.0 - GOG.com) The Witcher 3: Wild Hunt - Krew i Wino (HKLM-x32\...\Blood and Wine_is1) (Version: 1.22.0.0 - GOG.com) The Witcher 3: Wild Hunt - Serca z kamienia (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.22.0.0 - GOG.com) VBA (2627.01) (x32 Version: 6.03.00.9402 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.7.3.0 - Azureus Software, Inc.) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) World of Warships (HKU\S-1-5-21-2421084005-3810068076-1294347842-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2421084005-3810068076-1294347842-1001_Classes\CLSID\{28B7AA99-C0F9-4C47-995E-8A8D729603A1}\localserver32 -> D:\Programy\AC\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2421084005-3810068076-1294347842-1001_Classes\CLSID\{2F1F7574-ECCA-4361-B4DE-C411BF7EEE23}\localserver32 -> D:\Programy\AC\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2421084005-3810068076-1294347842-1001_Classes\CLSID\{6AB55F46-2523-4701-A912-B226F46252BA}\localserver32 -> D:\Programy\AC\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2421084005-3810068076-1294347842-1001_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 -> D:\Programy\AC\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2421084005-3810068076-1294347842-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Programy\AC\acadficn.dll (Autodesk, Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0D288E6D-DE06-4D89-A95A-D8D07E73A56C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated) Task: {11B94572-D78D-4089-B937-47D166FAC3FB} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-14] (Dropbox, Inc.) Task: {16F6DB44-8BDC-4D89-A159-D51694BB7E3B} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-30] (UCWeb Inc) <==== UWAGA Task: {2DDDE0D6-14E9-40DE-BE21-C7CB27C440FF} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-14] (Dropbox, Inc.) Task: {41B98CEB-0CA1-4034-B541-9B19825C5F0F} - System32\Tasks\Neqeried Core => C:\Program Files (x86)\Fucepylilather\anigoght.exe [2016-12-03] (Glarysoft Ltd) Task: {715D55D9-ADEC-451A-862F-6027BA2343AB} - System32\Tasks\182c23ec6ca7eb6a1a1891d8a6ec0955 => Rundll32.exe "C:\Program Files (x86)\Mozilla Maintenance Service\xctw3t.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA Task: {8EE3EEB2-B6E2-49DA-B3C6-576BA51638AD} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {C47892DD-744E-4E8F-8336-938A5F5F5185} - System32\Tasks\Lenovo LSF Task => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe [2016-07-21] (联想软件) Task: {CAC03461-D7CB-432E-9B0D-2D43439FDE1C} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== UWAGA Task: {E8D2649D-D93B-4E24-831E-A44724DDFFC8} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-30] (UCWeb Inc) <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-10-14 03:43 - 2016-10-14 03:43 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-10-14 03:43 - 2016-10-14 03:43 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-10-14 03:43 - 2016-10-14 03:43 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-03 00:50 - 2016-12-03 00:50 - 00524696 _____ () C:\Program Files\żěŃą\X64\KZipShell.dll 2016-11-22 09:33 - 2016-11-22 09:33 - 00170496 _____ () C:\Users\Damian\AppData\Roaming\Vyhliwe\Vyhliwe.exe 2016-11-22 09:33 - 2016-11-22 09:33 - 00112128 _____ () C:\Users\Damian\AppData\Roaming\Vyhliwe\Bajuhu.exe 2016-10-14 03:43 - 2016-10-14 03:43 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-11-09 19:39 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-14 02:49 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-03 00:43 - 2016-12-03 00:43 - 00275456 _____ () c:\program files (x86)\fucepylilather\sbgcontrols.dll 2016-11-04 13:08 - 2016-11-04 13:08 - 00463272 _____ () c:\program files (x86)\ldsgamecenter\gmsvc.dll 2016-11-17 11:07 - 2016-11-17 11:07 - 00253352 _____ () c:\users\damian\appdata\roaming\360bizhi\lpi\wpsvc.dll 2016-11-07 10:04 - 2016-11-07 10:04 - 00333224 _____ () c:\program files (x86)\ldsgamecenter\GmSvcDll.dll 2016-11-22 09:33 - 2016-11-22 09:33 - 00258560 _____ () C:\Users\Damian\AppData\Roaming\Vyhliwe\Bajuhu.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [364744] AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1176354] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] AlternateDataStreams: C:\Users\Damian\Desktop\godziny pracy.xlsx:com.dropbox.attributes [168] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-2421084005-3810068076-1294347842-1001\Software\Classes\.scr: AutoCADScriptFile => ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-11-06 08:07 - 2016-12-03 01:27 - 00001626 ____A C:\WINDOWS\system32\Drivers\etc\hosts 107.178.255.88 www.google-analytics.com 107.178.255.88 www.statcounter.com 107.178.255.88 statcounter.com 107.178.255.88 ssl.google-analytics.com 107.178.255.88 partner.googleadservices.com 107.178.255.88 google-analytics.com 107.178.248.130 static.doubleclick.net 107.178.247.130 connect.facebook.net 107.178.255.88 www.google-analytics.com 107.178.255.88 www.statcounter.com 107.178.255.88 statcounter.com 107.178.255.88 ssl.google-analytics.com 107.178.255.88 partner.googleadservices.com 107.178.255.88 google-analytics.com 107.178.248.130 static.doubleclick.net 107.178.247.130 connect.facebook.net127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2421084005-3810068076-1294347842-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Damian\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{98e86102-639e-44a3-ab3f-fa2e6ab14245}.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-2421084005-3810068076-1294347842-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-2421084005-3810068076-1294347842-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2421084005-3810068076-1294347842-1001\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{87D0B555-E7ED-4AC6-9AA5-913FA9E51478}] => D:\Programy\Vuze\Azureus.exe FirewallRules: [{BC696A40-62F1-4DC2-9FE9-4B0CE7556B21}] => D:\Programy\Vuze\Azureus.exe FirewallRules: [UDP Query User{8EEB1EF6-AA9A-4FA5-9A0E-82EF1FCDB6B2}D:\gry\wow\overwatch\overwatch.exe] => D:\gry\wow\overwatch\overwatch.exe FirewallRules: [TCP Query User{AC24477B-ECA5-4ED3-8632-C16948E130E1}D:\gry\wow\overwatch\overwatch.exe] => D:\gry\wow\overwatch\overwatch.exe FirewallRules: [{2FD332B8-0A34-49CE-8098-0E05C706BA33}] => D:\Gry\Statki\worldofwarships.exe FirewallRules: [{F1A34F64-01C1-40E7-BAD7-7C8BB43167F1}] => D:\Gry\Statki\worldofwarships.exe FirewallRules: [{0CA4196E-F9CF-48E0-B530-E83B48B93704}] => D:\Gry\Statki\WoWSLauncher.exe FirewallRules: [{D75EA6BC-1312-4596-B62B-FEA38DA38361}] => D:\Gry\Statki\WoWSLauncher.exe FirewallRules: [{F63D9BF6-B470-442A-960F-E705CAAA3350}] => D:\Programy\steam\bin\steamwebhelper.exe FirewallRules: [{D2AB1C8D-57C6-451A-80B9-1F28181A0AC9}] => D:\Programy\steam\bin\steamwebhelper.exe FirewallRules: [{287661D8-3521-44EF-97FF-C06370757FC2}] => D:\Programy\steam\Steam.exe FirewallRules: [{D226196D-FD7D-46A7-9B4A-6B185308C51A}] => D:\Programy\steam\Steam.exe FirewallRules: [{9E4A0737-09EB-4C59-81CB-8BA3A10BC74D}] => C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{D522D2E8-0F49-4321-BE79-6038919856D0}] => C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{EB81C3FF-136B-4D25-B5D8-864B6BC94E52}] => C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B38980E2-27BE-4161-97B9-9D964C8E991B}] => C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B9A7395B-BB5C-480B-B5D1-3B17F32D5EB9}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B9FD31BE-3E2B-49CA-BC12-6F95D50F10A3}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{425A2B5C-208C-4476-B52A-BF511F31B098}] => D:\Programy\NapiProjekt\napisy.exe FirewallRules: [{36F5ADDE-07DA-4CE4-819F-5DA7B24B308E}] => D:\Programy\NapiProjekt\napisy.exe FirewallRules: [{6EBC3535-5A7C-4AF6-AA1C-A83DDD0CF871}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{00FF94A3-D6FF-44C9-B146-D516087D2868}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4C3A2ECB-CE47-42A9-9E32-196D61631A60}] => C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8E901C18-5B4D-4169-9BEE-B8F8FB7A8E50}] => C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B1DEF1B2-8743-4196-A32E-E141DB6A03EC}] => C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7464955F-FFC6-41C9-A23A-C33CBFF0ADB9}] => C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5752D362-8E40-4C0A-9000-3CE739B84E4B}] => C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F596C48E-9F66-45CF-827D-038D45D4561F}] => C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{5A4AE8D0-5A9C-40FC-94DC-5650E9715B93}D:\gry\wow\battle.net\battle.net.8098\battle.net.exe] => D:\gry\wow\battle.net\battle.net.8098\battle.net.exe FirewallRules: [UDP Query User{E01E9348-4979-42FF-B401-457FC6730736}D:\gry\wow\battle.net\battle.net.8098\battle.net.exe] => D:\gry\wow\battle.net\battle.net.8098\battle.net.exe FirewallRules: [{4BE92D9E-E11C-4BE7-A09B-35D4E8FC96EC}] => D:\Gry\Star Wars-The Old Republic\launcher.exe FirewallRules: [{68F1D134-600F-486C-9552-F7CA6A8126AF}] => D:\Gry\Star Wars-The Old Republic\launcher.exe FirewallRules: [{D6053604-408A-45E4-8A13-35700F72FC4C}] => D:\Gry\Star Wars-The Old Republic\launcher.exe FirewallRules: [{948B5746-CB76-4F93-A739-32DC60837137}] => D:\Gry\Star Wars-The Old Republic\launcher.exe FirewallRules: [TCP Query User{B51D28EA-EEC4-4F80-B627-0E18FB5FCB06}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{F656C291-E774-40D9-B8CE-18591AB43618}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [TCP Query User{8749C265-A738-4889-B690-F966292CCE13}D:\gry\call of duty infinite warfare\iw7_ship.exe] => D:\gry\call of duty infinite warfare\iw7_ship.exe FirewallRules: [UDP Query User{442D675F-58B6-4499-AB62-16074BD4571B}D:\gry\call of duty infinite warfare\iw7_ship.exe] => D:\gry\call of duty infinite warfare\iw7_ship.exe FirewallRules: [{FF548482-11C7-4A3D-8983-A421487F689F}] => D:\gry\call of duty infinite warfare\iw7_ship.exe FirewallRules: [{509BC5B5-CC35-4545-B2AC-84D488C789D4}] => D:\gry\call of duty infinite warfare\iw7_ship.exe FirewallRules: [{036459FB-566A-4CC6-889C-A4ED9FCE0A36}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{F868B4D1-F1BC-41C5-9ED2-C439BFB0D87E}] => C:\Users\Damian\AppData\Local\Temp\is-U03TN.tmp\download\MiniThunderPlatform.exe FirewallRules: [{94E99250-AF16-47F2-A32D-1E9388421744}] => C:\Users\Damian\AppData\Local\Temp\00006446\inst_buychannel_07.exe FirewallRules: [{7032D2E6-D180-4EA1-8004-2226BBD3FEDA}] => C:\Users\Damian\AppData\Local\Temp\00006446\inst_buychannel_07.exe FirewallRules: [{256890D3-9B58-4D8C-A6EE-53D4E04CA4D0}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe FirewallRules: [{12CDD685-A779-484E-B7C5-9EBEF81FD1CF}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe FirewallRules: [{A83E3A9F-9346-44CF-B430-B4269FF4B440}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe FirewallRules: [{B99A5D55-B341-425A-9C6E-EB12F00D2B3E}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe FirewallRules: [{2DA05D02-2302-4959-A783-F9F2E77EF534}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{0357CB05-A539-4596-9467-0F4F0CE65167}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{8043712A-F9D3-4210-8AC2-75CF32B17C8A}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{3B03C176-8CFE-42BE-88E0-9A545EF4386E}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{B0AC04B3-4A99-417E-89AD-24C248687A95}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{3C741052-DFF8-4A73-8C2B-ACFB1943AEDE}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{3B63CD0E-1738-4F91-BF6A-ADD335F20CDD}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe ==================== Punkty Przywracania systemu ========================= 15-11-2016 19:40:19 Configured Microsoft Office Professional Plus 2010 17-11-2016 19:07:35 Installed Microsoft Excel 2010 27-11-2016 03:51:02 Zaplanowany punkt kontrolny 03-12-2016 01:04:17 Removed Online.io Application ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/07/2016 07:09:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: adwcleaner_6.040.exe, wersja: 6.0.4.0, sygnatura czasowa: 0x5841ceb4 Nazwa modułu powodującego błąd: adwcleaner_6.040.exe, wersja: 6.0.4.0, sygnatura czasowa: 0x5841ceb4 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00022d82 Identyfikator procesu powodującego błąd: 0x300cc0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d250b448c1aa26 Ścieżka aplikacji powodującej błąd: C:\Users\Damian\Desktop\adwcleaner_6.040.exe Ścieżka modułu powodującego błąd: C:\Users\Damian\Desktop\adwcleaner_6.040.exe Identyfikator raportu: fd5f3a41-1e8d-4ff4-afde-867a23a08567 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/07/2016 07:09:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 50.0.2.6177, sygnatura czasowa: 0x583e5197 Nazwa modułu powodującego błąd: mozglue.dll, wersja: 50.0.2.6177, sygnatura czasowa: 0x583e4b91 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x0000ed43 Identyfikator procesu powodującego błąd: 0x2e71c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d250a752986f5d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Identyfikator raportu: 3f1ec022-1d66-4e8f-8a61-526608557da3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/07/2016 06:58:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-97QRCPB) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/07/2016 06:24:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-97QRCPB) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/07/2016 06:24:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-97QRCPB) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/07/2016 06:09:10 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-97QRCPB) Description: 7.488: usługa systemu szyfrowania plików nie mogła zainicjować obsługi użytkownika w funkcji EDP. Kod błędu: 0x80070005. Error: (12/07/2016 06:07:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-97QRCPB) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/07/2016 05:27:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-97QRCPB) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/07/2016 05:27:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-97QRCPB) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/07/2016 05:27:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-97QRCPB) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (12/07/2016 07:09:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Pubjokpau niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 600 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/07/2016 07:09:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa ed2k idle service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/07/2016 07:09:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Lokalizator usługi zdalnego wywołania procedury (RPC) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/07/2016 07:09:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/07/2016 07:09:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Alcohol Virtual AHCI Controller Management Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/07/2016 07:09:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoPcManagerService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/07/2016 07:09:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/07/2016 07:09:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Karta wydajności WMI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/07/2016 07:09:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa DbxSvc niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/07/2016 07:09:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel Bluetooth Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. CodeIntegrity: =================================== Date: 2016-12-03 01:27:55.763 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 01:27:51.362 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:45:06.037 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:45:06.036 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:45:06.035 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:44:58.534 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:44:58.524 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:44:34.180 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:44:34.179 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-03 00:44:34.178 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Procent pamięci w użyciu: 20% Całkowita pamięć fizyczna: 16249.02 MB Dostępna pamięć fizyczna: 12979 MB Całkowita pamięć wirtualna: 18681.02 MB Dostępna pamięć wirtualna: 15382.27 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.09 GB) (Free:174.11 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:301.3 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28D79455) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 1C88C3F7) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223.1 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================