Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 30-11-2017
Uruchomiony przez Agnieszka (01-12-2017 10:22:17)
Uruchomiony z C:\Users\Agnieszka\Desktop
Windows 10 Pro Wersja 1703 15063.483 (X64) (2017-11-22 08:49:36)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3566854760-4099642489-1378842613-500 - Administrator - Disabled)
Agnieszka (S-1-5-21-3566854760-4099642489-1378842613-1001 - Administrator - Enabled) => C:\Users\Agnieszka
Gość (S-1-5-21-3566854760-4099642489-1378842613-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3566854760-4099642489-1378842613-503 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-3566854760-4099642489-1378842613-1001\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.)
9-lab Removal Tool (HKLM-x32\...\9-lab Removal Tool) (Version:  - )
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.50.2048, 19.11.2017 - AIMP DevTeam)
Aktualizacje NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Clive Barker's Undying(tm) (HKLM-x32\...\{631A0B87-B0B7-4B47-00A2-119A4B942EB6}) (Version:  - )
EAX Unified (HKLM-x32\...\EAX Unified) (Version:  - )
Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version:  - )
Grand Theft Auto V (HKLM-x32\...\Grand Theft Auto V_is1) (Version: 1.0.350 - Релиз от R.G. Steamgames)
Microsoft DirectX SDK (March 2009) (HKLM-x32\...\Microsoft DirectX SDK (March 2009)) (Version: 9.26.1590.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3566854760-4099642489-1378842613-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 pl) (HKLM\...\Mozilla Firefox 57.0 (x64 pl)) (Version: 57.0 - Mozilla)
Mozilla Firefox 57.0.1 (x64 pl) (HKU\S-1-5-21-3566854760-4099642489-1378842613-1001\...\Mozilla Firefox 57.0.1 (x64 pl)) (Version: 57.0.1 - Mozilla)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.31 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.31 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.6.6235 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.31 - NVIDIA Corporation) Hidden
PLAY INTERNET (HKLM-x32\...\PLAY INTERNET) (Version: 23.015.05.05.264 - Huawei Technologies Co.,Ltd)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
Symulator Farmy 2015 version 1.0.0 (HKLM-x32\...\Symulator Farmy 2015_is1) (Version: 1.0.0 - GTX Box Team)
The Sims 4 Cats and Dogs (HKLM\...\dGhlc2ltczQ_is1) (Version: 1 - )
Trackmania Turbo (HKLM-x32\...\Trackmania Turbo_is1) (Version:  - )
Trials Fusion - Awesome Level Max Edition (HKLM-x32\...\Trials Fusion - Awesome Level Max Edition_is1) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-02-10] (9-lab LLC)
ContextMenuHandlers2: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-02-10] (9-lab LLC)
ContextMenuHandlers4: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-02-10] (9-lab LLC)
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (March 2009)\Utilities\bin\x64\TxView.dll [2009-03-16] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxDTCM.dll [2017-01-04] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-02-10] (9-lab LLC)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {26C57617-0112-4BE6-BC24-61882140723D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {294E8ED8-CB95-41F0-B23C-8E3FED2F7BA0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {DD208F45-C68B-4923-9443-14AB717DCB35} - System32\Tasks\S-1-5-21-3566854760-4099642489-1378842613-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2014-01-15 04:42 - 2014-01-15 04:42 - 000351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2017-11-22 10:36 - 2017-11-14 23:48 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-22 11:22 - 2013-10-26 10:45 - 000651856 _____ () C:\ProgramData\PLAY INTERNET\OnlineUpdate\ouc.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 04:59 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-20 05:00 - 2017-03-20 05:00 - 000071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 05:00 - 2017-03-20 05:00 - 000176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 05:00 - 2017-03-20 05:00 - 035234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-22 10:04 - 2017-11-22 10:04 - 000515072 _____ () D:\Program Files (x86)\PLAY INTERNET\PLAY INTERNET.exe
2017-11-22 10:05 - 2013-08-31 06:44 - 002417152 _____ () C:\ProgramData\PLAY INTERNET\OnlineUpdate\QtCore4.dll
2017-11-22 10:05 - 2013-08-31 06:46 - 001148416 _____ () C:\ProgramData\PLAY INTERNET\OnlineUpdate\QtNetwork4.dll
2017-11-22 10:05 - 2009-01-10 19:32 - 000011362 _____ () C:\ProgramData\PLAY INTERNET\OnlineUpdate\mingwm10.dll
2017-11-22 10:05 - 2009-06-23 03:42 - 000043008 _____ () C:\ProgramData\PLAY INTERNET\OnlineUpdate\libgcc_s_dw2-1.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000288768 _____ () D:\Program Files (x86)\PLAY INTERNET\sdk.dll
2017-11-22 10:04 - 2009-01-10 19:32 - 000011362 _____ () D:\Program Files (x86)\PLAY INTERNET\mingwm10.dll
2017-11-22 10:04 - 2009-06-23 03:42 - 000043008 _____ () D:\Program Files (x86)\PLAY INTERNET\libgcc_s_dw2-1.dll
2017-11-22 10:04 - 2014-06-03 06:17 - 000562688 _____ () D:\Program Files (x86)\PLAY INTERNET\core.dll
2017-11-22 10:04 - 2013-08-31 06:59 - 009559040 _____ () D:\Program Files (x86)\PLAY INTERNET\QtGui4.dll
2017-11-22 10:04 - 2013-08-31 06:44 - 002417152 _____ () D:\Program Files (x86)\PLAY INTERNET\QtCore4.dll
2017-11-22 10:04 - 2013-08-31 23:11 - 015675904 _____ () D:\Program Files (x86)\PLAY INTERNET\QtWebKit4.DLL
2017-11-22 10:04 - 2013-08-31 22:13 - 000306176 _____ () D:\Program Files (x86)\PLAY INTERNET\phonon4.dll
2017-11-22 10:04 - 2013-08-31 22:12 - 003962368 _____ () D:\Program Files (x86)\PLAY INTERNET\QtXmlPatterns4.dll
2017-11-22 10:04 - 2013-08-31 06:46 - 001148416 _____ () D:\Program Files (x86)\PLAY INTERNET\QtNetwork4.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000407552 _____ () D:\Program Files (x86)\PLAY INTERNET\Proxy.DLL
2017-11-22 10:04 - 2014-02-28 03:45 - 000157696 _____ () D:\Program Files (x86)\PLAY INTERNET\Trace.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000628224 _____ () D:\Program Files (x86)\PLAY INTERNET\Common.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000583168 _____ () D:\Program Files (x86)\PLAY INTERNET\PluginContainer.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000646144 _____ () D:\Program Files (x86)\PLAY INTERNET\AtCodec.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000730112 _____ () D:\Program Files (x86)\PLAY INTERNET\DeviceSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000195584 _____ () D:\Program Files (x86)\PLAY INTERNET\XCodec.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000253952 _____ () D:\Program Files (x86)\PLAY INTERNET\NetSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000166912 _____ () D:\Program Files (x86)\PLAY INTERNET\OSDialup.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000155136 _____ () D:\Program Files (x86)\PLAY INTERNET\DataServicePlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000672768 _____ () D:\Program Files (x86)\PLAY INTERNET\AddrBookSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000220160 _____ () D:\Program Files (x86)\PLAY INTERNET\SmsSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000142336 _____ () D:\Program Files (x86)\PLAY INTERNET\USSDSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000157184 _____ () D:\Program Files (x86)\PLAY INTERNET\STKSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000731136 _____ () D:\Program Files (x86)\PLAY INTERNET\DeviceAppPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000065536 _____ () D:\Program Files (x86)\PLAY INTERNET\OSPowerMgr.dll
2017-11-22 10:04 - 2013-09-25 01:50 - 000155648 _____ () D:\Program Files (x86)\PLAY INTERNET\Win7Support.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 001124352 _____ () D:\Program Files (x86)\PLAY INTERNET\AddrBookPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000704000 _____ () D:\Program Files (x86)\PLAY INTERNET\SmsAppPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000158720 _____ () D:\Program Files (x86)\PLAY INTERNET\NetConnectSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000236032 _____ () D:\Program Files (x86)\PLAY INTERNET\DialUpPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000102400 _____ () D:\Program Files (x86)\PLAY INTERNET\OSAdapt.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000201728 _____ () D:\Program Files (x86)\PLAY INTERNET\NDISPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000131584 _____ () D:\Program Files (x86)\PLAY INTERNET\OSNDIS.dll
2017-11-22 10:04 - 2013-10-26 02:41 - 001146880 _____ () D:\Program Files (x86)\PLAY INTERNET\NDISAPI.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000702464 _____ () D:\Program Files (x86)\PLAY INTERNET\NetInfoSrvPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000581120 _____ () D:\Program Files (x86)\PLAY INTERNET\DeviceMgrUIPlugin.dll
2017-11-22 10:04 - 2013-08-31 06:44 - 000398336 _____ () D:\Program Files (x86)\PLAY INTERNET\QtXml4.dll
2017-11-22 10:04 - 2014-02-28 03:45 - 000168960 _____ () D:\Program Files (x86)\PLAY INTERNET\ATR2SMgr.dll
2017-11-22 10:04 - 2014-06-05 08:03 - 000287744 _____ () D:\Program Files (x86)\PLAY INTERNET\XFramePlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000323072 _____ () D:\Program Files (x86)\PLAY INTERNET\StatusBarMgrPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000394240 _____ () D:\Program Files (x86)\PLAY INTERNET\NetConnectPlugin.dll
2017-11-22 10:04 - 2014-07-14 08:35 - 000606208 _____ () D:\Program Files (x86)\PLAY INTERNET\DialupUIPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000097792 _____ () D:\Program Files (x86)\PLAY INTERNET\NotifyServicePlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000117248 _____ () D:\Program Files (x86)\PLAY INTERNET\LayoutPlugin.dll
2017-11-22 10:04 - 2014-06-05 08:03 - 000103424 _____ () D:\Program Files (x86)\PLAY INTERNET\MainpagePlugin.dll
2017-11-22 10:04 - 2014-02-28 03:47 - 000119296 _____ () D:\Program Files (x86)\PLAY INTERNET\ConnectMgrUIPlugin.dll
2017-11-22 10:04 - 2014-06-03 06:18 - 000339456 _____ () D:\Program Files (x86)\PLAY INTERNET\MenuMgrPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000487424 _____ () D:\Program Files (x86)\PLAY INTERNET\USSDUIPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000303616 _____ () D:\Program Files (x86)\PLAY INTERNET\DiagnosisPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000493056 _____ () D:\Program Files (x86)\PLAY INTERNET\NetInfoUIExPlugin.dll
2017-11-22 10:04 - 2014-06-03 06:18 - 000855552 _____ () D:\Program Files (x86)\PLAY INTERNET\SMSUIPlugin.dll
2017-11-22 10:04 - 2014-02-28 03:46 - 000819712 _____ () D:\Program Files (x86)\PLAY INTERNET\AddrBookUIPlugin.dll
2017-11-22 10:04 - 2014-06-03 06:18 - 000224768 _____ () D:\Program Files (x86)\PLAY INTERNET\ToolBarMgrPlugin.dll
2017-11-22 10:04 - 2013-10-26 10:08 - 000692224 _____ () D:\Program Files (x86)\PLAY INTERNET\LiveUpdateInterface.DLL
2017-11-22 10:04 - 2013-09-25 01:49 - 000082944 _____ () D:\Program Files (x86)\PLAY INTERNET\plugins\imageformats\qgif4.dll
2017-11-22 10:04 - 2013-09-25 01:49 - 000081920 _____ () D:\Program Files (x86)\PLAY INTERNET\plugins\imageformats\qico4.dll
2017-11-22 10:04 - 2013-09-25 01:49 - 000192000 _____ () D:\Program Files (x86)\PLAY INTERNET\plugins\imageformats\qjpeg4.dll
2017-11-22 10:04 - 2013-09-25 01:49 - 000350720 _____ () D:\Program Files (x86)\PLAY INTERNET\plugins\imageformats\qmng4.dll
2017-11-22 10:04 - 2013-09-25 01:49 - 000370176 _____ () D:\Program Files (x86)\PLAY INTERNET\plugins\imageformats\qtiff4.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-3566854760-4099642489-1378842613-1001\...\localhost -> localhost

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-03-18 22:03 - 2017-11-30 16:00 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3566854760-4099642489-1378842613-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Tapeta pulpitu.bmp
DNS Servers: 89.108.195.20 - 89.108.202.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "ISTray"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Punkty Przywracania systemu =========================

30-11-2017 15:28:35 Restore Point Created by FRST

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (12/01/2017 09:54:58 AM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT)
Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-MQ2PE6S$ za pośrednictwem elementu https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep nie powiodło się:

GetCACaps

Metoda: GET(16ms)
Etap: GetCACaps
Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/01/2017 08:51:33 AM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT)
Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-MQ2PE6S$ za pośrednictwem elementu https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep nie powiodło się:

GetCACaps

Metoda: GET(78ms)
Etap: GetCACaps
Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/30/2017 04:13:47 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT)
Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-MQ2PE6S$ za pośrednictwem elementu https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep nie powiodło się:

GetCACaps

Metoda: GET(47ms)
Etap: GetCACaps
Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/30/2017 04:02:41 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT)
Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-MQ2PE6S$ za pośrednictwem elementu https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep nie powiodło się:

GetCACaps

Metoda: GET(203ms)
Etap: GetCACaps
Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/30/2017 03:59:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW.  hr = 0x80070006, Nieprawidłowe dojście.
.


Operacja:
   Wykonywanie operacji asynchronicznej

Kontekst:
   Stan bieżący: DoSnapshotSet


Dziennik System:
=============
Error: (12/01/2017 09:55:04 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/01/2017 09:54:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu: 
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (12/01/2017 09:54:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Origin Web Helper Service.

Error: (12/01/2017 09:54:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi PLAY INTERNET. RunOuc z powodu następującego błędu: 
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (12/01/2017 09:54:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą PLAY INTERNET. RunOuc.

Error: (12/01/2017 09:54:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: 
Żądanie nie jest obsługiwane.

Error: (12/01/2017 09:54:07 AM) (Source: TPM) (EventID: 15) (User: ZARZĄDZANIE NT)
Description: Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera.

Error: (12/01/2017 09:53:51 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (12/01/2017 08:51:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu: 
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (12/01/2017 08:51:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Origin Web Helper Service.


CodeIntegrity:
===================================
  Date: 2017-11-30 16:25:57.172
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_982b5ed5f18523b0\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Procent pamięci w użyciu: 35%
Całkowita pamięć fizyczna: 8019.88 MB
Dostępna pamięć fizyczna: 5142.22 MB
Całkowita pamięć wirtualna: 10323.88 MB
Dostępna pamięć wirtualna: 7338.52 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:99.61 GB) (Free:60.27 GB) NTFS
Drive d: () (Fixed) (Total:830.92 GB) (Free:669.79 GB) NTFS
Drive e: (PLAY INTERNET) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=1000 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=830.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=99.6 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================