Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-10-2017 Uruchomiony przez Adrian (09-10-2017 17:36:30) Uruchomiony z C:\Users\Adrian\Desktop Windows 10 Home Wersja 1703 170317-1834 (X64) (2017-05-28 09:45:00) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1123165568-1724948108-1352480687-500 - Administrator - Enabled) => C:\Users\Administrator Adrian (S-1-5-21-1123165568-1724948108-1352480687-1001 - Administrator - Enabled) => C:\Users\Adrian Gość (S-1-5-21-1123165568-1724948108-1352480687-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1123165568-1724948108-1352480687-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.) 4K Textures DLC (HKLM-x32\...\1286889002_is1) (Version: 0.9.11 public beta - GOG.com) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Aktualizacje NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.69 - NVIDIA Corporation) Hidden APP Shop v1.0.21 (HKLM-x32\...\{90242E9B-BC60-46E3-8EE7-8E953F702280}_is1) (Version: 1.0.21 - ASRock Inc.) Aslain's WoT Modpack (wersja 9.19.1.2.04) (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 9.19.1.2.04 - Aslain) ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.) ASRock Restart to UEFI v1.0.5 (HKLM-x32\...\ASRock Restart to UEFI_is1) (Version: 1.0.5 - ) Assassins Creed Unity (HKLM-x32\...\QXNzYXNzaW5zQ3JlZWRVbml0eQ==_is1) (Version: 1 - ) Cities Skylines Mass Transit (HKLM-x32\...\Cities Skylines Mass Transit_is1) (Version: - ) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0195 - Disc Soft Ltd) eset (HKLM\...\{cc038eae-86fa-4ba8-a420-ad5ca1f7d898}.sdb) (Version: - ) Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version: - Ubisoft) Farming Simulator 17 (HKLM-x32\...\FarmingSimulator2017_is1) (Version: 1.0.0.0 - GIANTS Software) Farming Simulator 2013 (HKLM-x32\...\FarmingSimulator2013PL_is1) (Version: 1.0 - GIANTS Software) FMRTE 17.3.1.17 (HKLM\...\{72A84F14-6742-48AD-9B14-E9C1BE155F7A}_is1) (Version: 17.3.1.17 - FMRTE) Football Manager 2017 (HKLM\...\Football Manager 2017_is1) (Version: 1.0 - ) GIANTS Editor 6.0.5 64-bit (HKLM-x32\...\giants_editor_6.0.5_win64_is1) (Version: 6.0.5 - GIANTS Software GmbH) GIANTS Editor 7.0.5 64-bit (HKLM-x32\...\giants_editor_7.0.5_win64_is1) (Version: 7.0.5 - GIANTS Software GmbH) GIANTS Editor 7.1.0 64-bit (HKLM-x32\...\giants_editor_7.1.0_win64_is1) (Version: 7.1.0 - GIANTS Software GmbH) GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.107 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Gwent (HKLM-x32\...\1971477531_is1) (Version: 0.9.11 public beta - GOG.com) H1Z1: King of the Kill (HKLM\...\Steam App 433850) (Version: - Daybreak Game Company) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation) Intel® Small Business Advantage (HKLM-x32\...\{EDCD64EF-99F4-4EEA-8CF9-5ED66BDAB6B2}) (Version: 4.0.40 - Intel Corporation) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Mafia II (HKLM-x32\...\Mafia II_is1) (Version: - ) Microsoft Application Compatibility Toolkit 5.6 (HKLM-x32\...\{0F5AEBB0-43F3-4571-ACE7-A7942E8AA179}) (Version: 5.6.7324.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24516 (HKLM-x32\...\{7B82F823-A226-3463-B438-AF4DDDE2B810}) (Version: 14.0.24516 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{FD9D64F4-CAF5-3D23-845A-B843C78CC1A5}) (Version: 10.0.60830 - Microsoft Corporation) Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.5.30227.2 - Microsoft Corporation) Middle-earth: Shadow of Mordor (HKLM\...\Steam App 241930) (Version: - Monolith Productions, Inc.) Mozilla Firefox 56.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 56.0.1 (x64 pl)) (Version: 56.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.0.0.0 - Electronic Arts) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3 - Notepad++ Team) NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.69 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation) NVIDIA Sterownik graficzny 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.69 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.4.5.25153 - Electronic Arts, Inc.) OSCAR Editor (HKLM-x32\...\{3C2379D2-337A-4FFA-9017-BDFB80EC0931}) (Version: 12.03.0004 - A4TECH) Hidden Panel sterowania NVIDIA 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 385.69 - NVIDIA Corporation) Hidden PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 23.015.05.00.264 - Huawei Technologies Co.,Ltd) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games) Sid Meiers Civilization VI (HKLM-x32\...\Sid Meiers Civilization VI_is1) (Version: - ) Sniper Elite 4 (HKLM\...\Sniper Elite 4_is1) (Version: 1.0 - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com) The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com) Uninstall MultiPack (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812MP}_is1) (Version: 0.9.20 - Copyright (C) PROTanki) Uplay (HKLM-x32\...\Uplay) (Version: 23.0 - Ubisoft) USB Network Joystick (HKLM-x32\...\{2A558A06-A44E-400D-95AD-D9FAA89AFD36}) (Version: V3.70a - ) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Warlords Battlecry 3 (HKLM-x32\...\Warlords Battlecry 3_is1) (Version: - GOG.com) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) WinRAR 4.11 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) WWE 2K17 (HKLM-x32\...\WWE 2K17_is1) (Version: - ) X7 Oscar Editor (HKLM-x32\...\InstallShield_{3C2379D2-337A-4FFA-9017-BDFB80EC0931}) (Version: 12.03.0004 - A4TECH) XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.0.5.3 - GIGABYTE Technology Co.,Inc.) YoutubeAdBlock (HKLM-x32\...\E3605470-291B-44EB-8648-745EE356599A) (Version: 2.0.0.354 - Company Inc.) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-01-01] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-22] () ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-22] () ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-22] () ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-22] () ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-09-16] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-22] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-22] () ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {3D4A3688-51FF-4085-8E86-A80AFC4C139D} - System32\Tasks\Microsoft\Windows\Multimedia\Logon => C:\Users\Adrian\AppData\Roaming\Windows_x64_nheqminer-5c\Zcash.exe [2017-10-09] () Task: {4D04664E-D746-4DD6-84B5-4F705E0948E2} - System32\Tasks\DentaCopy Race Contract => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DentaCopy Race Contract\DentaCopy Race Contract.dll",zaOcqA <==== UWAGA Task: {531BA221-F16B-4A4C-B7CF-809857BA5246} - System32\Tasks\S-1-5-21-1123165568-1724948108-1352480687-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation) Task: {62BA5BB4-76E1-459B-996A-0DEFA2F1BDDB} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Adrian\AppData\Roaming\Adobe\Manager.exe [2017-10-08] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-10-08 14:05 - 2015-06-01 21:51 - 002448384 _____ () C:\Program Files\DentaCopy Race Contract\DentaCopy Race Contract.dll 2014-01-15 05:42 - 2014-01-15 05:42 - 000351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2016-09-23 19:37 - 2017-09-19 09:23 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-10-09 17:25 - 2013-10-26 11:45 - 000651856 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe 2016-09-24 18:22 - 2012-02-22 16:23 - 000194048 _____ () C:\Program Files\WinRAR\rarext.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-01-12 21:49 - 2017-01-12 21:49 - 000643072 _____ () C:\Users\Adrian\AppData\Roaming\Windows_x64_nheqminer-5c\nheqminer.exe 2017-01-12 21:49 - 2017-01-12 21:49 - 000045056 _____ () C:\Users\Adrian\AppData\Roaming\Windows_x64_nheqminer-5c\cpu_tromp_SSE2.dll 2017-01-12 21:48 - 2017-01-12 21:48 - 002235392 _____ () C:\Users\Adrian\AppData\Roaming\Windows_x64_nheqminer-5c\cuda_tromp.dll 2017-01-12 19:18 - 2017-01-12 19:18 - 000986112 _____ () C:\Users\Adrian\AppData\Roaming\Windows_x64_nheqminer-5c\cuda_djezo.dll 2017-03-18 22:59 - 2017-03-20 06:01 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-10-09 17:26 - 2017-10-09 17:26 - 000495616 _____ () C:\WINDOWS\TEMP\g55BD.tmp.exe 2017-03-08 17:17 - 2017-03-08 17:17 - 002493440 _____ () D:\Program Files (x86)\Origin\libGLESv2.dll 2016-09-23 18:19 - 2013-08-31 07:44 - 002417152 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtCore4.dll 2016-09-23 18:19 - 2009-01-10 20:32 - 000011362 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\mingwm10.dll 2016-09-23 18:19 - 2013-08-31 07:46 - 001148416 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtNetwork4.dll 2016-09-23 18:19 - 2009-06-23 04:42 - 000043008 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\libgcc_s_dw2-1.dll 2016-09-23 19:37 - 2017-09-19 09:23 - 069807552 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2016-09-23 19:37 - 2017-09-19 09:23 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-10-09 17:22 - 2017-10-09 17:26 - 000012675 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 gf.tools.avast.com 127.0.0.1 pair.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 id.avast.com 127.0.0.1 v4618535.iavs9x.u.avast.com 127.0.0.1 v4618535.ivps9x.u.avast.com 127.0.0.1 v4618535.ivps9tiny.u.avast.com 127.0.0.1 v4618535.vpsnitro.u.avast.com 127.0.0.1 v4618535.vpsnitrotiny.u.avast.com 127.0.0.1 v4618535.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com 127.0.0.1 geoip.avast.com 127.0.0.1 w9448963.iavs9x.u.avast.com 127.0.0.1 w9448963.ivps9x.u.avast.com 127.0.0.1 w9448963.ivps9tiny.u.avast.com 127.0.0.1 w9448963.vpsnitro.u.avast.com 127.0.0.1 w9448963.vpsnitrotiny.u.avast.com 127.0.0.1 w9448963.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com Wykryto więcej niż wyliczono: 333 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "USB Gamepad" HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\...\StartupApproved\StartupFolder: => "GIGABYTE XTREME GAMING ENGINE.lnk" HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\...\StartupApproved\Run: => "OscarEditor" HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\...\StartupApproved\Run: => "RocketDock" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{B0A08C54-0358-4541-8BEE-01236B772920}C:\users\adrian\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\adrian\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{A878EA87-B72A-4957-A4B2-988CA85CCF48}C:\users\adrian\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\adrian\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{5F969639-DCD0-4BC3-90D7-D22E728B5DE6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{DB10C169-4E2A-4796-82FE-DEE19FF15264}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{DFBA8441-44F1-421C-98B2-89B21DB8CCF9}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{1876C407-8220-4639-B11C-3DA8F56B1516}] => (Allow) E:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{198F3C03-015A-4354-8BF9-F55218F70415}] => (Allow) E:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{39A992A7-E33C-4868-A509-F8D300A57DF7}] => (Allow) D:\Gry Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe FirewallRules: [{9F531AEE-2A32-434E-B3CE-99FB5AEAC920}] => (Allow) D:\Gry Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe FirewallRules: [UDP Query User{ECA2A2CF-2AE4-4C65-9E4E-A1DC6B659D19}D:\program files (x86)\farming simulator 2017\dedicatedserver.exe] => (Allow) D:\program files (x86)\farming simulator 2017\dedicatedserver.exe FirewallRules: [TCP Query User{5F9D61F5-A7A6-4845-8564-EBC80B43D9B8}D:\program files (x86)\farming simulator 2017\dedicatedserver.exe] => (Allow) D:\program files (x86)\farming simulator 2017\dedicatedserver.exe FirewallRules: [{81CF9025-6432-4A17-AEEE-F7BF46CBC003}] => (Allow) D:\Program Files (x86)\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe FirewallRules: [{F9E24065-9CB2-464F-97D3-C07C52278D27}] => (Allow) D:\Program Files (x86)\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe FirewallRules: [{ABEB2378-FE33-45DF-BC37-47C832265ADE}] => (Allow) D:\Program Files (x86)\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe FirewallRules: [{E4EBD1BD-B4D5-46FB-8EA5-4075CD7D318C}] => (Allow) D:\Program Files (x86)\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe FirewallRules: [{4EEE0B53-2013-4196-B309-C6384CB26D24}] => (Allow) D:\Program Files (x86)\Farming Simulator 2017\FarmingSimulator2017.exe FirewallRules: [{EBBD8F66-8414-4D6F-A915-202351BBECDC}] => (Allow) D:\Program Files (x86)\Farming Simulator 2017\FarmingSimulator2017.exe FirewallRules: [UDP Query User{9BAC6476-2662-4986-9C7B-BD095A56B71D}D:\program files (x86)\warzone\csgo warzone\csgo.exe] => (Block) D:\program files (x86)\warzone\csgo warzone\csgo.exe FirewallRules: [TCP Query User{2C1E2707-37B1-4912-9023-D80AF6E16B37}D:\program files (x86)\warzone\csgo warzone\csgo.exe] => (Block) D:\program files (x86)\warzone\csgo warzone\csgo.exe FirewallRules: [UDP Query User{852E9098-95A0-4B87-A0CF-BD6FA4F59F31}D:\program files (x86)\warzone\csgo warzone\launcher\tools\steamcmd.exe] => (Block) D:\program files (x86)\warzone\csgo warzone\launcher\tools\steamcmd.exe FirewallRules: [TCP Query User{C74D403F-CBC2-4E0D-A1FD-41A17C7877BB}D:\program files (x86)\warzone\csgo warzone\launcher\tools\steamcmd.exe] => (Block) D:\program files (x86)\warzone\csgo warzone\launcher\tools\steamcmd.exe FirewallRules: [UDP Query User{3EB1B06E-8862-4D85-BE9A-AC7F76D48222}D:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) D:\program files (x86)\gog galaxy\games\gwent\gwent.exe FirewallRules: [TCP Query User{042CEAFB-9ACF-46FD-80EF-B82BA1D7F1FF}D:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) D:\program files (x86)\gog galaxy\games\gwent\gwent.exe FirewallRules: [UDP Query User{2A5E7B47-00A7-4FE4-B80C-8F48C152C64B}D:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Allow) D:\program files (x86)\enemy front\bin32\enemyfront.exe FirewallRules: [TCP Query User{41BE2465-1BFF-453F-99E7-6A37C307CC62}D:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Allow) D:\program files (x86)\enemy front\bin32\enemyfront.exe FirewallRules: [UDP Query User{58641098-7F7E-4D43-BB8A-C6D67F2F7732}C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe FirewallRules: [TCP Query User{0EC6EA20-0B87-4C4B-8FBE-85C7C8F98F27}C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe FirewallRules: [{3D62C958-04FE-40D6-86C2-00CB974211BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe FirewallRules: [{C8513FAE-1AC5-4575-A374-ACC97BFDEB16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe FirewallRules: [{896CA1CD-1D5D-421D-B3AE-1D75EEC07492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{31861AB4-7D43-4ECA-B580-11DD23B5CD0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3CB80CCA-0519-4C68-8787-266A7C82D3F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{624B192B-E104-468D-A12D-376E07D0C3FF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2E2BBA3D-AFF6-41C8-875D-768C149677DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{68E6F4CF-282F-4B9B-B470-DC2ABDC85FF6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{2391ECD0-3B14-4515-B38A-933F77E8848B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{ADE8A099-7A6E-47FC-BA45-2921113C4BE2}] => (Allow) D:\Far Cry Primal\bin\FCPrimal.exe FirewallRules: [{A85D43ED-15D8-480F-B621-F49C51D0CCC9}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe FirewallRules: [{885BF66C-2E8F-44A2-A021-4B7C882923B2}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe FirewallRules: [{DA1DD8E6-0A9C-4D15-8BD9-8340493416A2}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe FirewallRules: [{824B0CB7-F22E-470E-84FB-40011F051C28}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe FirewallRules: [UDP Query User{F76B1FCF-DBEB-4F80-B8AA-19EC1EA4974B}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe FirewallRules: [TCP Query User{2642FBA2-1414-4334-8C0F-4E9CC5DBC715}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe FirewallRules: [UDP Query User{3E22AB56-B663-4A53-AC55-47EAFD627C8D}D:\world_of_tanks\wotlauncher.exe] => (Allow) D:\world_of_tanks\wotlauncher.exe FirewallRules: [TCP Query User{07A73C3A-0DE3-40A3-BB88-E17EC23BD05A}D:\world_of_tanks\wotlauncher.exe] => (Allow) D:\world_of_tanks\wotlauncher.exe FirewallRules: [{EE69EF3C-FD6E-4F8F-BCB8-7216DDCC7A63}] => (Allow) C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage Next\Sba.exe FirewallRules: [{F435CEE6-889F-4922-903D-A30747E86C3F}] => (Allow) D:\Program Files (x86)\Farming Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{D882B8CE-A3F1-47D0-9E66-840F23658F10}] => (Allow) D:\Program Files (x86)\Farming Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{3F61F041-E5E0-4789-A0EB-E583235A4A2C}] => (Allow) D:\Program Files (x86)\Farming Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{D3508ADD-3B29-4D7E-A8E1-F4774F6004D0}] => (Allow) D:\Program Files (x86)\Farming Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{ABA2369B-0A8F-4285-A1D3-16B75AA0FEF6}] => (Allow) D:\Program Files (x86)\Farming Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{172DC156-7CFF-4CF9-B34E-EBF101C98076}] => (Allow) D:\Program Files (x86)\Farming Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{D3BF5306-7689-4834-9A8A-D051A304889E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8DD2A692-934B-4C9A-B193-F448A9BB6458}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E9900CBC-28A7-4366-92B7-929DACC193FF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{D55C2BE3-3E8E-4E22-AC0A-A6D0D24395C3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{EAFB351B-4355-4D02-A72E-3FE97AD26E69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{CE00441B-C7D4-4463-9E83-EDBBB9D6D0C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{3FC4796B-4F4E-41CC-89F4-B9BB902F3009}E:\dying light\dyinglightgame.exe] => (Allow) E:\dying light\dyinglightgame.exe FirewallRules: [UDP Query User{41D3F4BA-B762-40EE-8A16-0E08A6E9AE14}E:\dying light\dyinglightgame.exe] => (Allow) E:\dying light\dyinglightgame.exe FirewallRules: [{35A57906-5AC7-4ADF-98CD-0B14F0348F13}] => (Allow) G:\Need for Speed\NFS16.exe FirewallRules: [{7926D37F-CA6F-4F17-9AEE-2E00B5FF6E10}] => (Allow) G:\Need for Speed\NFS16.exe FirewallRules: [{438062BF-AE5A-40A7-AD73-F5B3A0013567}] => (Allow) G:\Need for Speed\NFS16_trial.exe FirewallRules: [{F47B37AF-F711-4903-891C-9FAAFF5208E9}] => (Allow) G:\Need for Speed\NFS16_trial.exe FirewallRules: [{C419917E-EFE3-4A29-A020-274839879138}] => (Allow) C:\Program Files (x86)\System\rutserv.exe FirewallRules: [TCP Query User{522C0C19-E913-49D8-9918-51A0EAA290AF}E:\dying light\dyinglightgame.exe] => (Allow) E:\dying light\dyinglightgame.exe FirewallRules: [UDP Query User{3F493DD6-24E5-48E3-B05B-81F9980799DC}E:\dying light\dyinglightgame.exe] => (Allow) E:\dying light\dyinglightgame.exe FirewallRules: [TCP Query User{8DD4361B-79FF-4E55-864F-6E692C8B849D}D:\program files (x86)\mafia iii\launcher.exe] => (Allow) D:\program files (x86)\mafia iii\launcher.exe FirewallRules: [UDP Query User{EF9AA958-47C5-4111-A8CF-43120A769EAE}D:\program files (x86)\mafia iii\launcher.exe] => (Allow) D:\program files (x86)\mafia iii\launcher.exe FirewallRules: [TCP Query User{D1174B6F-F373-4EF6-B4B4-DA9009913D7A}D:\program files (x86)\mafia iii\mafia3.exe] => (Allow) D:\program files (x86)\mafia iii\mafia3.exe FirewallRules: [UDP Query User{4F8A948C-ACBD-446B-B80F-8809D4D44CE7}D:\program files (x86)\mafia iii\mafia3.exe] => (Allow) D:\program files (x86)\mafia iii\mafia3.exe FirewallRules: [TCP Query User{D58B3249-16AB-483B-B1EE-99E68F535DD1}D:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) D:\program files (x86)\grand theft auto v\gta5.exe FirewallRules: [UDP Query User{8D1EBABE-97BD-48D3-A50F-8C9F4BB3838D}D:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) D:\program files (x86)\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{0AFAE4DC-25E9-4A91-AD97-B12E5AE9404B}C:\users\adrian\downloads\fmrte 17.3.1\fmrte 17.3.1\amped.exe] => (Allow) C:\users\adrian\downloads\fmrte 17.3.1\fmrte 17.3.1\amped.exe FirewallRules: [UDP Query User{0C957350-6151-4D28-BF60-20DE381656D6}C:\users\adrian\downloads\fmrte 17.3.1\fmrte 17.3.1\amped.exe] => (Allow) C:\users\adrian\downloads\fmrte 17.3.1\fmrte 17.3.1\amped.exe FirewallRules: [{28E7666A-AD1D-4C40-8AC9-CFC6F4C0055E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{1365FE6D-8356-42A8-AAD8-AEBEB5C2E754}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{AFCBB4C6-504B-4B25-986C-A99175E38AA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E0FA52E1-5226-456A-986B-D5C435950364}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D4E766CB-E437-4220-BB77-78CAFC036AA2}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\FarmingSimulator2013.exe FirewallRules: [{B12E34D6-4196-4C8E-A60C-FDFCA5971378}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\FarmingSimulator2013.exe FirewallRules: [{9C931B75-BCFB-460B-87B2-6069BA5E1230}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\FarmingSimulator2013Game.exe FirewallRules: [{EAE3AAED-E2C5-48D2-983C-CA5067CC138E}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\FarmingSimulator2013Game.exe FirewallRules: [{82728D38-1968-4AAF-A86B-C68DDDC574A1}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\x64\FarmingSimulator2013Game.exe FirewallRules: [{334C1259-18F6-4B13-AC42-2025F2D04D4E}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\x64\FarmingSimulator2013Game.exe FirewallRules: [{2E367D8B-0B91-4A03-AC72-B9CE19A1F55B}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\x86\FarmingSimulator2013Game.exe FirewallRules: [{D0B8ECE8-5401-4CC3-8B89-F0A889D3DEAD}] => (Allow) E:\Program Files (x86)\Farming Simulator 2013\x86\FarmingSimulator2013Game.exe FirewallRules: [TCP Query User{4521C17F-537A-4E47-BAD3-E04D11E53A46}C:\users\adrian\desktop\portscan.exe] => (Allow) C:\users\adrian\desktop\portscan.exe FirewallRules: [UDP Query User{1A0697E9-E9C4-46B5-B83A-CD933FE1FC2E}C:\users\adrian\desktop\portscan.exe] => (Allow) C:\users\adrian\desktop\portscan.exe FirewallRules: [{8415DB0D-0685-4DAC-AA50-8B72BD3FB7F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [TCP Query User{72D4B9D7-904A-48B2-8799-D867BD138226}C:\users\adrian\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\adrian\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{424C0496-D05E-4AF0-B940-11FD2331C816}C:\users\adrian\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\adrian\appdata\local\akamai\netsession_win.exe FirewallRules: [{987531BD-6E2C-4D38-8D37-D291EDF9E6A7}] => (Allow) LPort=49220 FirewallRules: [{997E0559-24F7-4E22-B524-9C50B8FBCD21}] => (Allow) LPort=5000 FirewallRules: [{4FE96687-E309-4E71-8056-4C67DA4740A4}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{66018D89-1146-4899-8145-D4861674F1FF}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{49B20263-575A-4933-A4FE-4EAD70AFE25E}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{5C67828E-719A-4E22-A629-F57121C88D5B}] => (Allow) C:\Users\Adrian\AppData\Local\Programs\Opera\47.0.2631.48\opera.exe FirewallRules: [{20BB65B3-85BB-4BC2-9CC5-B3FE0582881B}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{3D8776C0-6821-4DD0-AB95-1D0042DDB1C4}] => (Allow) C:\Windows\System32\rundll32.exe ==================== Punkty Przywracania systemu ========================= 03-10-2017 15:09:13 Zaplanowany punkt kontrolny 08-10-2017 14:31:03 Removed Online Application 09-10-2017 16:59:26 Installed Microsoft Application Compatibility Toolkit 5.6 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/09/2017 05:23:07 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (10/09/2017 05:22:15 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {1551b54e-41bd-4fd8-b81f-998619efebf6} Error: (10/09/2017 05:12:51 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (10/09/2017 05:11:59 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {80715ce5-abd1-4af4-b56c-baab561e090c} Error: (10/09/2017 04:56:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AFP__7428_il1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59c79a09 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xf5f5b947 Identyfikator procesu powodującego błąd: 0x828 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3410e5bae58b5 Ścieżka aplikacji powodującej błąd: C:\Users\Adrian\AppData\Local\Temp\AFP__7428_il1.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 9caede0a-e33c-4f0f-ba10-ad91b4bcb0c6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/09/2017 04:56:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AFP__7428_il1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59c79a09 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xf5f5b947 Identyfikator procesu powodującego błąd: 0x828 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3410e5bae58b5 Ścieżka aplikacji powodującej błąd: C:\Users\Adrian\AppData\Local\Temp\AFP__7428_il1.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: f883ee4a-c05d-444c-bfeb-aeb53151a879 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/09/2017 04:56:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AFP__7428_il1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59c79a09 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xf5f5b947 Identyfikator procesu powodującego błąd: 0x828 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3410e5bae58b5 Ścieżka aplikacji powodującej błąd: C:\Users\Adrian\AppData\Local\Temp\AFP__7428_il1.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 1a58d7f4-799d-4014-8b3c-d9182bf87afa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/09/2017 04:56:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AFP__7428_il1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59c79a09 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xf5f5b947 Identyfikator procesu powodującego błąd: 0x828 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3410e5bae58b5 Ścieżka aplikacji powodującej błąd: C:\Users\Adrian\AppData\Local\Temp\AFP__7428_il1.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 075ab221-ddea-4fc1-b64d-17788cd275b2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/09/2017 04:56:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AFP__7428_il1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59c79a09 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xf5f5b947 Identyfikator procesu powodującego błąd: 0x828 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3410e5bae58b5 Ścieżka aplikacji powodującej błąd: C:\Users\Adrian\AppData\Local\Temp\AFP__7428_il1.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ec1e1bee-e2ff-4e55-9395-a0892fc631b6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/09/2017 04:56:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AFP__7428_il1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x59c79a09 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xf5f5b947 Identyfikator procesu powodującego błąd: 0x828 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3410e5bae58b5 Ścieżka aplikacji powodującej błąd: C:\Users\Adrian\AppData\Local\Temp\AFP__7428_il1.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 87b97b44-2832-47cf-8aed-70e98de013e4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (10/09/2017 05:25:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi PLAY ONLINE. RunOuc z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/09/2017 05:25:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą PLAY ONLINE. RunOuc. Error: (10/09/2017 05:25:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (10/09/2017 05:22:42 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (10/09/2017 05:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa Intel(R) Small Business Advantage niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/09/2017 05:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/09/2017 05:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (10/09/2017 05:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Origin Web Helper Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/09/2017 05:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa SecureIM niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/09/2017 05:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA Telemetry Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2017-10-08 17:50:44.056 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-07-26 21:40:46.672 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-07-22 22:50:57.850 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-07-20 21:15:25.128 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-07-18 18:58:56.198 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-07-12 20:29:49.684 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-07-04 18:39:00.240 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-07-03 10:31:57.638 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-07-02 15:49:54.074 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-06-18 16:37:49.529 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz Procent pamięci w użyciu: 36% Całkowita pamięć fizyczna: 8147.52 MB Dostępna pamięć fizyczna: 5181.55 MB Całkowita pamięć wirtualna: 9427.52 MB Dostępna pamięć wirtualna: 6258.93 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:140.06 GB) (Free:50.58 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:390.62 GB) (Free:109.32 GB) NTFS Drive e: () (Fixed) (Total:400.39 GB) (Free:190.23 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EFA8D6EC) Partition 1: (Active) - (Size=140.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=400.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================