Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-02-2017 01 Uruchomiony przez hub (24-02-2017 22:43:52) Uruchomiony z C:\Users\hub\Downloads Windows 8.1 (Update) (X64) (2016-12-10 20:01:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1855688627-3998954132-3997237707-500 - Administrator - Disabled) => C:\Users\Administrator Gość (S-1-5-21-1855688627-3998954132-3997237707-501 - Limited - Disabled) hub (S-1-5-21-1855688627-3998954132-3997237707-1002 - Administrator - Enabled) => C:\Users\hub UpdatusUser (S-1-5-21-1855688627-3998954132-3997237707-1006 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1855688627-3998954132-3997237707-1002\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden Ansel (Version: 376.09 - NVIDIA Corporation) Hidden Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.) Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.44.50 - Conexant) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.16 - Dolby Laboratories Inc) Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.5 - Lenovo) Energy Management (x32 Version: 8.0.2.5 - Lenovo) Hidden Fallout 4 (HKLM-x32\...\Fallout 4_is1) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Kingo ROOT version 1.5.0.2927 (HKLM-x32\...\{AE7675D6-0B31-494F-ABFA-822E1A0FDF17}_is1) (Version: 1.5.0.2927 - Kingosoft Technology Ltd.) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.12.824.1 - Vimicro) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.0710 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.0.0.0710 - CyberLink Corp.) Hidden Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.3.3 - ELAN Microelectronic Corp.) Lenovo Solution Center (HKLM\...\{1E939186-B443-4262-A278-3C82949EA7AC}) (Version: 1.1.009.00 - Lenovo Group Limited) Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.) Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.5926 - Lenovo) Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts) McAfee Total Protection (HKLM-x32\...\MSC) (Version: 14.0.3061 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.228 - McAfee, Inc.) Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 pl)) (Version: 51.0.1 - Mozilla) Nox APP Player (HKLM-x32\...\Nox) (Version: 3.8.0.3 - Duodian Technology Co. Ltd.) NVIDIA GeForce Experience 3.1.2.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.2.31 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.09 - NVIDIA Corporation) NvNodejs (Version: 3.1.2.31 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden Opera Stable 43.0.2442.991 (HKLM-x32\...\Opera 43.0.2442.991) (Version: 43.0.2442.991 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) Panel sterowania NVIDIA 376.09 (Version: 376.09 - NVIDIA Corporation) Hidden Podręcznik użytkownika (x32 Version: 1.0.0.9 - Lenovo) Hidden Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SHIELD Streaming (Version: 7.1.0340 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.1.2.31 - NVIDIA Corporation) Hidden Speed Gear v7.1 (HKLM-x32\...\Speed Gear_is1) (Version: - Softcows) SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) The Sims 4 (HKLM-x32\...\VGhlU2ltczQ=_is1) (Version: 1 - ) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.27.80.1020 - Electronic Arts Inc.) Unity Web Player (HKU\S-1-5-21-1855688627-3998954132-3997237707-1002\...\UnityWebPlayer) (Version: 5.3.7f1 - Unity Technologies ApS) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows Driver Package - BigNox Corporation YSDrv System (01/20/2017 4.3.12) (HKLM\...\1FF524CF3E58304F349D809470EC4A689914A4D5) (Version: 01/20/2017 4.3.12 - BigNox Corporation) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1855688627-3998954132-3997237707-1002_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1855688627-3998954132-3997237707-1002_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1855688627-3998954132-3997237707-1002_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1855688627-3998954132-3997237707-1002_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1855688627-3998954132-3997237707-1002_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1855688627-3998954132-3997237707-1002_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1855688627-3998954132-3997237707-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {077D3A64-40DB-48FB-B52A-9B54BE27EC67} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-12-09] (McAfee, Inc.) Task: {084F5B5B-F444-4448-930E-FEDF9E41176E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-24] (NVIDIA Corporation) Task: {185CA00D-F2B8-4E87-9107-56613CA3C774} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-02-17] (McAfee, Inc.) Task: {19F487FE-A8E0-4303-8440-D14133B9D8E6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {25D8F5EA-70EA-4CB1-B461-0EECE99F3A92} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA Task: {279EBDB9-BDED-4718-93F9-0A4E358D1FCF} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] () Task: {4D9BE6C9-0845-48F9-B3D3-73438088ABFF} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-19] (Adobe Systems Incorporated) Task: {57E434D0-CCF8-42F3-ABEF-CAAC3BEEBB71} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe [2017-02-19] (Adobe Systems Incorporated) Task: {6835BCF0-561E-4C10-B185-862AD899A800} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-24] (NVIDIA Corporation) Task: {7046FA1B-79BC-4B13-8B30-F2833EA590EB} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] () Task: {8E98B69D-9EDE-480C-BFCB-F59E5D5D7738} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink) Task: {94D81C72-764D-43FF-B687-BA6EFAAF5584} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-24] (NVIDIA Corporation) Task: {9AB1F238-CC57-4D68-B5E8-5EB936C9ADC6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {A7FFA1C7-796A-4E62-AF81-EC4508249F23} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-24] (NVIDIA Corporation) Task: {BEB245B9-05A1-41F4-B9CC-36E1C46AE5AC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-08-08] (Lenovo) Task: {CD1AEF68-49E3-4D38-9EB8-F6E97114E421} - System32\Tasks\Opera scheduled Autoupdate 1480769675 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-20] (Opera Software) Task: {DD7D5497-A0C6-4192-9E57-23C27E8CDA7E} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-24] (NVIDIA Corporation) Task: {E0F16CB2-0AEB-49BE-824F-AE131CC3C739} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {ED5B1E92-9B87-4288-A32D-FEEA4521D8F4} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\lsc.exe [2012-08-08] () Task: {F7BD4B7A-C718-49B7-BE36-AF6C14E8C479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-24] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-02-18 13:57 - 2016-11-24 21:54 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-02-18 13:57 - 2016-11-24 21:54 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2017-02-18 13:58 - 2016-11-24 21:54 - 00418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2016-12-10 20:30 - 2016-11-24 20:39 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-02-24 16:22 - 2017-01-06 18:29 - 01047328 _____ () C:\Program Files (x86)\Kingo ROOT\tools\adb.exe 2017-02-18 13:57 - 2016-11-24 21:54 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2017-02-18 13:57 - 2016-11-24 21:54 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-02-18 13:58 - 2016-11-24 21:54 - 00506424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2017-02-18 13:58 - 2016-11-24 21:54 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2017-02-18 13:58 - 2016-11-24 21:54 - 02809912 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2017-02-18 13:58 - 2016-11-24 21:54 - 00245184 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2017-02-18 13:58 - 2016-11-24 21:54 - 00436792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2017-02-18 13:58 - 2016-11-24 21:54 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2017-02-18 13:58 - 2016-11-24 21:54 - 00968248 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2017-02-23 22:04 - 2017-02-23 22:04 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\20218d35f8c8611c086a2475091d9d26\PSIClient.ni.dll 2017-02-18 12:28 - 2017-02-18 12:28 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2016-04-26 23:34 - 2012-06-25 09:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1855688627-3998954132-3997237707-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\hub\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 194.204.152.34 - 194.204.159.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "YouCam Tray" HKLM\...\StartupApproved\Run32: => "YouCam Mirage" HKU\S-1-5-21-1855688627-3998954132-3997237707-1002\...\StartupApproved\Run: => "BlueStacks Agent" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{1C653773-BF5F-457B-9E0E-64E1489081A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F13883B7-B481-49D1-BE9E-3C10C082574E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{62166491-2F34-4CC3-8211-B8C217B7A63E}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{73AD391D-20E1-44AD-88DB-6E39CD48878D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{2D1CEC1B-8D2B-4149-8C4D-8986825F4642}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{B6A37826-9499-4788-A4C9-A26D68D3B0F6}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.806\opera.exe FirewallRules: [TCP Query User{839B12DD-EAF9-4934-BF17-6C185F87A9E5}C:\users\hub\desktop\swproxy-windows\swproxy.exe] => (Allow) C:\users\hub\desktop\swproxy-windows\swproxy.exe FirewallRules: [UDP Query User{A509F943-0563-4F25-ADC8-D960B000A53D}C:\users\hub\desktop\swproxy-windows\swproxy.exe] => (Allow) C:\users\hub\desktop\swproxy-windows\swproxy.exe FirewallRules: [{F1FEA397-375E-4AF5-BB8A-EC5A8EA9AF21}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe FirewallRules: [{0A00A5C5-B026-42DF-BD9C-C27509B2DCD3}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe FirewallRules: [{465FD933-49B1-4740-89F7-8D52FF9D7E3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{0F3444A1-36ED-45DF-B6D0-9225D0479186}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{4BB2E0DD-9E96-42FA-AF05-E9ADFFD00392}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{5F373E49-F02B-4E6E-810C-8FADBED79BFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7DA04A98-5737-4B62-A580-AB13470909C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7214DF29-0C6D-4AFB-AC5F-F19EB01DE0AF}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{CC8B8DD1-38EC-41EC-9E5A-FBDD755F683B}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{CEC8484E-7867-4B86-B9BE-E2723823A797}] => (Allow) C:\Users\hub\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0FFFCBEA-9F69-46C2-A168-47F3CB5AA20D}] => (Allow) C:\Users\hub\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EBD52100-D149-4FE9-970A-103CD4875E5F}] => (Allow) C:\Users\hub\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7C16E7DC-BEF7-4EB1-BD22-046212C9D063}] => (Allow) C:\Users\hub\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{65F0362F-442D-48EB-9744-97DE09CB3FA8}] => (Allow) C:\Users\hub\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C8F32303-5E9C-4D4D-9359-C6252C545914}] => (Allow) C:\Users\hub\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FCE12DF4-D81A-4A21-84F9-D14CB33EA8B5}] => (Allow) C:\Program Files (x86)\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{39F7095A-F138-4C0A-8A7F-A9D57FD6835C}] => (Allow) C:\Program Files (x86)\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{6911BFBD-BEFF-4BA6-9B9D-D990961EBB25}] => (Allow) C:\Program Files (x86)\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{06C512D0-854E-44D9-AE01-95C7575C4DC2}] => (Allow) C:\Program Files (x86)\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{2CD0C4A0-12C8-4ADD-AD81-C0B18D4128BD}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.991\opera.exe ==================== Punkty Przywracania systemu ========================= 17-02-2017 23:32:15 Windows Update 19-02-2017 06:38:31 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 19-02-2017 06:39:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 23-02-2017 18:31:52 Installed DNSCrypt 23-02-2017 21:22:10 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Lenovo EasyCamera Description: Lenovo EasyCamera Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Vimicro Service: vm331avs Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: USB2.0-CRW Description: USB2.0-CRW Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/24/2017 03:41:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Z powodu wystąpienia problemu dane Programu poprawy jakości obsługi klienta nie zostały wysłane do firmy Microsoft. (Błąd 80070005). Error: (02/24/2017 03:26:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: idea-PC) Description: Aktywacja aplikacji winstore_cw5n1h2txyewy!Windows.Store nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/24/2017 03:26:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program WWAHost.exe w wersji 6.3.9600.17415 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 179c Godzina rozpoczęcia: 01d28ea9d8a796d5 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\System32\WWAHost.exe Identyfikator raportu: 46147eb5-fa9d-11e6-be88-c0143dd6e18e Pełna nazwa pakietu powodującego błąd: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: Windows.Store Error: (02/24/2017 03:26:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: idea-PC) Description: Aplikacja winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store nie została uruchomiona w wyznaczonym czasie. Error: (02/23/2017 10:10:43 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Error: (02/23/2017 10:00:00 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1208) SRUJet: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\WINDOWS\system32\SRU\SRU00101.log. Error: (02/23/2017 09:22:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddCorePnPFiles : Enumerating driver store published INFs failed. System Error: Żądanie nie jest obsługiwane. . Error: (02/23/2017 06:32:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program dnscrypt-proxy.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1500 Godzina rozpoczęcia: 01d28dfaa1d31be4 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\hub\AppData\Local\Temp\Rar$EXa0.340\dnscrypt-win-client-master\DNSCrypt\dnscrypt-proxy.exe Identyfikator raportu: 1647d354-f9ee-11e6-be84-c0143dd6e18e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/23/2017 06:32:47 PM) (Source: MsiInstaller) (EventID: 11925) (User: idea-PC) Description: Product: DNSCrypt -- Error 1925. You do not have sufficient privileges to complete this installation for all users of the machine. Log on as administrator and then retry this installation. Error: (02/23/2017 06:32:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddCorePnPFiles : Enumerating driver store published INFs failed. System Error: Żądanie nie jest obsługiwane. . Dziennik System: ============= Error: (02/24/2017 05:47:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wykrywanie usług interakcyjnych zakończyła działanie; wystąpił następujący błąd: Niepoprawna funkcja. Error: (02/24/2017 04:22:34 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa KingoSoftService jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (02/24/2017 03:33:35 PM) (Source: DCOM) (EventID: 10010) (User: idea-PC) Description: Serwer {C98F04D7-CD30-4BB0-B7D7-8DD7448520F2} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/24/2017 03:32:21 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/24/2017 03:31:23 PM) (Source: DCOM) (EventID: 10010) (User: idea-PC) Description: Serwer {20966775-18A4-4299-B8E3-772C336B52A7} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/24/2017 03:30:51 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa McAfee VirusScan Announcer zawiesiła się podczas uruchamiania. Error: (02/24/2017 03:29:23 PM) (Source: DCOM) (EventID: 10010) (User: idea-PC) Description: Serwer {20966775-18A4-4299-B8E3-772C336B52A7} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/24/2017 03:28:22 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa McAfee Home Network zawiesiła się podczas uruchamiania. Error: (02/24/2017 03:28:21 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/24/2017 03:27:23 PM) (Source: DCOM) (EventID: 10010) (User: idea-PC) Description: Serwer {20966775-18A4-4299-B8E3-772C336B52A7} nie zarejestrował się w modelu DCOM w wymaganym czasie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Procent pamięci w użyciu: 54% Całkowita pamięć fizyczna: 8057.77 MB Dostępna pamięć fizyczna: 3683.53 MB Całkowita pamięć wirtualna: 9337.77 MB Dostępna pamięć wirtualna: 3934.43 MB ==================== Dyski ================================ Drive c: (Windows8_OS) (Fixed) (Total:883.74 GB) (Free:684.58 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.64 GB) NTFS Drive e: (CD_ROM) (CDROM) (Total:3.73 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 0DCC1093) Partition: GPT. ==================== Koniec Addition.txt ============================