Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-03-2017 Uruchomiony przez KrzysztofN (31-03-2017 19:36:47) Uruchomiony z D:\ Windows 8.1 (Update) (X64) (2016-10-31 18:30:38) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2767056382-3334839136-4099837286-500 - Administrator - Disabled) Gość (S-1-5-21-2767056382-3334839136-4099837286-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2767056382-3334839136-4099837286-1004 - Limited - Enabled) KrzysztofN (S-1-5-21-2767056382-3334839136-4099837286-1002 - Administrator - Enabled) => C:\Users\KrzysztofN ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371} AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.) ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) Ansel (Version: 376.82 - NVIDIA Corporation) Hidden AuthenTec TrueAPI 64-bit (Version: 1.6.0.86 - AuthenTec, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bitdefender Antivirus Free Edition (HKLM\...\BitDefender Gonzales) (Version: 1.0.21.1109 - Bitdefender) BitTorrent (HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\...\BitTorrent) (Version: 7.9.9.43389 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1.5407 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.) CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.1.3119 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.1.1926 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.1925 - CyberLink Corp.) CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.6.4319 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.4.5527 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Energy Star (HKLM\...\{0FA995CC-C849-4755-B14B-5404CC75DC24}) (Version: 1.0.8 - Hewlett-Packard) e-pity 8.0.16 za rok 2016 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 8.0.16 - e-file sp. z o.o. sp.k.) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM\...\{B6A04A05-23B7-4506-A3AA-98AA2D7DA0ED}) (Version: 4.2.8.1 - Hewlett-Packard Company) HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd) HP CoolSense (HKLM-x32\...\{16B7BDA1-B967-4D2D-8B27-E12727C28350}) (Version: 2.10.3 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{7DE5085A-3665-40BC-9595-A1A209699137}) (Version: 1.1.0.0 - Hewlett-Packard) HP Quick Launch (HKLM-x32\...\{609B11CC-8CED-4116-AD8A-A72168894D39}) (Version: 3.0.4 - Hewlett-Packard Company) HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\{34C821CA-6B55-44A0-8A9B-2EF471D6019E}) (Version: 6.0.100.244 - Hewlett-Packard) HP Software Framework (HKLM-x32\...\{04352528-0DBF-400F-980C-9BF40E66EE19}) (Version: 4.6.8.1 - Hewlett-Packard Company) HP Utility Center (HKLM-x32\...\{0C57987A-A03A-4B95-A309-D23F78F406CA}) (Version: 1.0.7 - Hewlett-Packard) HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.5.1 - Hewlett-Packard Company) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{89478C31-5CE8-461A-9084-9A0AF059F84F}) (Version: 15.5.0.0344 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7854AA22-A2F0-4F29-A2E9-D0C5A2B685E7}) (Version: 2.5.0.0248 - Motorola Solutions, Inc) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) WiDi (HKLM\...\{EDBA2433-0910-4C72-8C5B-8FEDAE3EF18E}) (Version: 3.5.34.0 - Intel Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.5 - Napisy24.pl) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.82 - NVIDIA Corporation) NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{8e41467d-297e-496d-8b0f-e771b6c87c06}) (Version: 16.11.0 - Intel Corporation) Panel sterowania NVIDIA 376.82 (Version: 376.82 - NVIDIA Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.29025 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated) Total Uninstall 6.18.1 (HKLM\...\Total Uninstall 6_is1) (Version: 6.18.1 - Gavrila Martau) Validity WBF DDK (HKLM\...\{1F91C200-8F0F-4009-A75E-DB6CE151BD4E}) (Version: 4.4.234.0 - Validity Sensors, Inc.) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2767056382-3334839136-4099837286-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0F592422-3BC5-4B7E-9385-092FBDE87B11} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company) Task: {2C1EFA0A-3A84-4203-9FB3-C7BB1CF97183} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation) Task: {3F8283E6-BB51-42B5-AA06-BF567CB4AA64} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA Task: {452BF42C-6561-49E8-B735-D18410312033} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => D:\Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {5932A1E7-71C5-4551-93AC-8F2C06B0ECD5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-17] (NVIDIA Corporation) Task: {5AE68074-C0CF-4225-B02A-EEA70F1591DF} - System32\Tasks\e-pity2016a_styczen => D:\Programy\e-pity\Assets\signxml.exe [2017-03-09] (e-file sp. z o.o. sp. k.) Task: {67975996-C2EA-480C-BA28-2304D7889017} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-17] (NVIDIA Corporation) Task: {7A2CD34C-74B4-4C98-AF59-34FCC4C51BF5} - System32\Tasks\e-pity2016a_kwiecien => D:\Programy\e-pity\Assets\signxml.exe [2017-03-09] (e-file sp. z o.o. sp. k.) Task: {7D823113-DADC-448F-8FFD-F76D4EE1844E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation) Task: {7DBE806F-D619-4148-8BF5-73467E477EEA} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink) Task: {8A816FF5-99C0-4C0F-97AF-165C24159E08} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company) Task: {950A11D2-563C-469F-A3D5-C0F519196F8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-27] (Google Inc.) Task: {9FAC3E4F-7B83-480D-BD24-A31AD7BE8A8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-27] (Google Inc.) Task: {ABA08471-1E5A-441E-9AF1-7D0C0D143596} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation) Task: {AE9436D4-B690-4A18-94F5-487BE61FAECE} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-07-27] (CyberLink) Task: {BA721BDF-EA86-4E5E-BCDE-75DFB8A1EF8E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company) Task: {BB8AAB63-F2AB-493C-82CA-28FA3AEB7BD7} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe Task: {BF48AE0A-915E-47E5-B3F8-5E17EB8D4B8E} - \896M269M920t149 -> Brak pliku <==== UWAGA Task: {C878459C-70F3-4986-9CA9-1CAC75DCDFCB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation) Task: {D2675944-4AB4-4059-A1A4-41440B6E3B7B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => D:\Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {E39ED1DE-4D40-407C-B68A-AE7107F4B87C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company) Task: {EB845BB4-E632-48F7-81CA-26C7C50AAF27} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {ED8E271D-96BF-4AF0-9EBC-2155CBA3C300} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-10-27 18:03 - 2013-03-19 12:07 - 00712288 _____ () D:\Programy\Bitdefender\Antivirus Free Edition\sqlite3.dll 2016-10-27 18:03 - 2013-09-03 14:29 - 00111832 _____ () D:\Programy\Bitdefender\Antivirus Free Edition\BDMetrics.dll 2016-11-27 16:52 - 2016-11-17 04:04 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-11-27 16:52 - 2016-11-17 04:04 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2012-09-06 01:47 - 2012-09-06 01:47 - 00028160 _____ () C:\Windows\system32\valWBFPolicyService.exe 2016-10-31 19:57 - 2017-02-06 13:37 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-08-10 01:36 - 2012-08-10 01:36 - 04073320 _____ () C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe 2017-02-07 20:49 - 2017-02-01 11:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll 2017-02-07 20:49 - 2017-02-01 11:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll 2016-11-27 16:52 - 2016-11-17 04:04 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2012-08-10 01:36 - 2012-08-10 01:36 - 00018792 _____ () C:\Program Files (x86)\HP SimplePass\DownloadManager.dll 2012-10-19 08:52 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2012-06-08 11:34 - 2012-06-08 11:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2012-10-19 08:21 - 2012-06-25 20:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\KrzysztofN\Desktop\BitTorrent.exe:BDU [0] AlternateDataStreams: C:\Users\KrzysztofN\Desktop\SkypeSetupFull.exe:BDU [0] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2017-03-31 17:28 - 00000888 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 v1.ff.avast.com 127.0.0.1 vlcproxy.ff.avast.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\...\StartupApproved\Run: => "Napisy24Update" HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\...\StartupApproved\Run: => "Napisy24.pl" HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2767056382-3334839136-4099837286-1002\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{24AEAA36-26B1-4C51-9BDB-800A46642F41}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{CC48150E-365E-4AF2-8C64-717C0B5F065E}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{63A44DAF-918E-4C25-AE8A-5230BC216CBF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{5F966530-92AE-417E-8393-8EC3915A9B3F}] => (Allow) D:\Programy\Winamp\winamp.exe FirewallRules: [{53BE06FF-AF93-4E15-BE56-116AEBEC8BDB}] => (Allow) D:\Programy\Winamp\winamp.exe FirewallRules: [{0D5F4BA8-48E7-49B1-899A-108B862792DD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{410F32E9-F0C6-4634-85F7-A95FEA6F3E07}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{4979E14B-DDB5-4D78-80EC-774DE9838947}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{B4491B8A-1E7B-4FEE-B550-81F643D60D6D}] => (Allow) LPort=1900 FirewallRules: [{AA419DFF-6198-4B45-93A4-793E30B6A38B}] => (Allow) LPort=2869 FirewallRules: [{9DE1CDD3-F1A0-44DD-AF00-E7BC696BC973}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{9E522BBE-D3A6-4D1D-8058-C2C9B9001969}] => (Allow) D:\Office\Office15\lync.exe FirewallRules: [{CCB49763-ED86-4C21-A5B2-B9F900FF06E4}] => (Allow) D:\Office\Office15\lync.exe FirewallRules: [{4ED24ADA-EB45-4323-8874-AD0470E1A29F}] => (Allow) D:\Office\Office15\UcMapi.exe FirewallRules: [{4AA66F60-CC70-432D-B7D5-4F25746FA2FA}] => (Allow) D:\Office\Office15\UcMapi.exe FirewallRules: [{D63ACD38-BE2D-48C2-B5C0-A77879BB427B}] => (Allow) D:\Office\Office15\outlook.exe FirewallRules: [{517EF71E-71F8-42C3-A202-73046467B5CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{916A3170-9C3B-41A5-829F-8F05676087D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{F9FC07EC-FC76-44CB-A391-8E54276A0769}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{2D29D6E9-035D-4A88-8ADD-D28C702E3EDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{18321DBC-2C7F-4B03-A4B6-3001369D8893}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{2625552E-8048-4D08-9503-52D9E1027226}] => (Allow) C:\Users\KrzysztofN\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{7806BD5F-6F97-4910-9378-69A20FC2A383}] => (Allow) C:\Users\KrzysztofN\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{53FFB331-A618-4FC4-96A5-B8E58EC83305}] => (Allow) C:\Users\KrzysztofN\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{0709C42C-D2CD-4A3D-BE92-7B290BB74706}] => (Allow) C:\Users\KrzysztofN\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{21562BB8-6AFF-4129-BAAA-D911C9ED9BEA}] => (Allow) C:\Users\KrzysztofN\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{0BE42BE4-324C-46AD-9B26-68E0EC7FA414}] => (Allow) C:\Users\KrzysztofN\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [TCP Query User{27A11C28-CFA1-49AB-9FD4-0DCA2FC54B21}D:\programy\skype\phone\skype.exe] => (Allow) D:\programy\skype\phone\skype.exe FirewallRules: [UDP Query User{6570DE43-E61D-4862-9646-4123B6592621}D:\programy\skype\phone\skype.exe] => (Allow) D:\programy\skype\phone\skype.exe FirewallRules: [{F4E32A5F-F1FA-4963-AF69-5D5FD49BFB90}] => (Allow) D:\Programy\NapiProjekt\napisy.exe FirewallRules: [{AC5825A5-C349-4898-B369-A2BA9B9043B6}] => (Allow) D:\Programy\NapiProjekt\napisy.exe FirewallRules: [{BAFBBFCA-D6AA-4BA9-8DEE-FC257EC39E1C}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{E14ED12E-79AE-44D3-9EA7-18E82B8A8064}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{7C88C8A7-1667-4837-A8CE-2B6BD4B9BDBA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{6F147CA3-0EC7-4E81-9C40-238CB0EA5844}D:\chivalry - medieval warfare\binaries\win32\udk.exe] => (Allow) D:\chivalry - medieval warfare\binaries\win32\udk.exe FirewallRules: [UDP Query User{1D3662AF-F524-4DAE-9767-7017350E52F1}D:\chivalry - medieval warfare\binaries\win32\udk.exe] => (Allow) D:\chivalry - medieval warfare\binaries\win32\udk.exe FirewallRules: [{C72EF95D-38D2-438B-A0A7-426A90DA94BA}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{75253E30-AB86-4D7A-AB5F-05ED60217805}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{294CAD40-BD94-4B40-829B-A44D9A095EB2}] => (Allow) C:\Windows\System32\rundll32.exe ==================== Punkty Przywracania systemu ========================= 15-03-2017 17:45:01 Windows Update 20-03-2017 20:57:47 Windows Update 23-03-2017 21:23:05 Windows Update 27-03-2017 20:20:24 Windows Update 31-03-2017 12:50:07 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: USB-IF xHCI USB Host Controller Description: USB-IF xHCI USB Host Controller Class Guid: {8a2edc79-c759-46f2-88af-9d4efe3b5eee} Manufacturer: Intel Corporation Service: XHCIPort Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/31/2017 06:12:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamtray.exe, wersja: 3.0.0.912, sygnatura czasowa: 0x58811d74 Nazwa modułu powodującego błąd: mbamtray.exe, wersja: 3.0.0.912, sygnatura czasowa: 0x58811d74 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00054645 Identyfikator procesu powodującego błąd: 0x1594 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2aa3998578d80 Ścieżka aplikacji powodującej błąd: D:\Programy\Anti-Malware\mbamtray.exe Ścieżka modułu powodującego błąd: D:\Programy\Anti-Malware\mbamtray.exe Identyfikator raportu: d861b5cd-162c-11e7-be8e-a0b3cc49e387 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/31/2017 04:35:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: UDK.exe, wersja: 1.0.10246.0, sygnatura czasowa: 0x50bd4c27 Nazwa modułu powodującego błąd: UDK.exe, wersja: 1.0.10246.0, sygnatura czasowa: 0x50bd4c27 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0003f2fa Identyfikator procesu powodującego błąd: 0x2f50 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2aa2bbf690a7f Ścieżka aplikacji powodującej błąd: D:\Chivalry - Medieval Warfare\Binaries\Win32\UDK.exe Ścieżka modułu powodującego błąd: D:\Chivalry - Medieval Warfare\Binaries\Win32\UDK.exe Identyfikator raportu: 38e77b64-161f-11e7-be8a-a0b3cc49e387 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/31/2017 04:32:26 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (03/31/2017 04:28:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: UDK.exe, wersja: 1.0.10246.0, sygnatura czasowa: 0x50bd4c27 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x2a8c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2aa2acc2444a2 Ścieżka aplikacji powodującej błąd: D:\Chivalry - Medieval Warfare\Binaries\Win32\UDK.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 4856e305-161e-11e7-be8a-a0b3cc49e387 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/31/2017 04:24:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: UDK.exe, wersja: 1.0.10246.0, sygnatura czasowa: 0x50bd4c27 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x2ab0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2aa2a34bf39a6 Ścieżka aplikacji powodującej błąd: D:\Chivalry - Medieval Warfare\Binaries\Win32\UDK.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ced29d67-161d-11e7-be8a-a0b3cc49e387 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/28/2017 07:46:07 PM) (Source: ESENT) (EventID: 455) (User: ) Description: CCleaner64 (12856) testing: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\Users\KrzysztofN\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (03/28/2017 07:46:07 PM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (12856) testing: Próba otwarcia pliku "C:\Users\KrzysztofN\AppData\Local\Microsoft\Windows\WebCache\V01.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (03/28/2017 07:45:57 PM) (Source: ESENT) (EventID: 455) (User: ) Description: CCleaner64 (12856) testing: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\Users\KrzysztofN\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (03/28/2017 07:45:57 PM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (12856) testing: Próba otwarcia pliku "C:\Users\KrzysztofN\AppData\Local\Microsoft\Windows\WebCache\V01.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (03/24/2017 06:24:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: CCleaner64 (5348) testing: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\Users\KrzysztofN\AppData\Local\Microsoft\Windows\WebCache\V01.log. Dziennik System: ============= Error: (03/31/2017 07:21:03 PM) (Source: DCOM) (EventID: 10010) (User: Krzysztof) Description: Serwer {8A1D4361-2C08-4700-A351-3EAA9CBFF5E4} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/31/2017 07:17:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi PIT Pro Update Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (03/31/2017 07:17:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMChameleon z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (03/31/2017 07:16:32 PM) (Source: DCOM) (EventID: 10010) (User: Krzysztof) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/31/2017 07:16:32 PM) (Source: DCOM) (EventID: 10010) (User: Krzysztof) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/31/2017 06:22:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi PIT Pro Update Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (03/31/2017 06:21:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMChameleon z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (03/31/2017 06:00:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa TrueSuiteService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/31/2017 05:57:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi PIT Pro Update Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (03/31/2017 05:51:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi PIT Pro Update Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz Procent pamięci w użyciu: 14% Całkowita pamięć fizyczna: 16273.27 MB Dostępna pamięć fizyczna: 13850.69 MB Całkowita pamięć wirtualna: 18705.27 MB Dostępna pamięć wirtualna: 16225.25 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:347.99 GB) (Free:299.27 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Others) (Fixed) (Total:331.42 GB) (Free:310.7 GB) NTFS Drive e: (RECOVERY) (Fixed) (Total:18.44 GB) (Free:2.26 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: A50E1C7D) Partition: GPT. ==================== Koniec Addition.txt ============================