Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018 Uruchomiony przez ANOVI (14-07-2018 03:03:58) Uruchomiony z C:\Users\ANOVI\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-05-18 21:11:16) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4291525381-868727896-2006742334-500 - Administrator - Disabled) ANOVI (S-1-5-21-4291525381-868727896-2006742334-1000 - Administrator - Enabled) => C:\Users\ANOVI Gość (S-1-5-21-4291525381-868727896-2006742334-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4291525381-868727896-2006742334-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 9-lab Removal Tool (HKLM-x32\...\9-lab Removal Tool) (Version: - ) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) ATK Generic Function Service (HKLM-x32\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK) ATK Hotkey (HKLM-x32\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS) ATK Media (HKLM-x32\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0006 - ASUS) ATKOSD2 (HKLM-x32\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0006 - ASUS) Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG) BleachBit (HKLM-x32\...\BleachBit) (Version: 1.10 - BleachBit) CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Duplicate Files Finder (HKLM-x32\...\Duplicate Files Finder) (Version: - ) ETDWare PS/2-x64 7.0.5.7_WHQL (HKLM\...\Elantech) (Version: - ) f.lux (HKU\S-1-5-21-4291525381-868727896-2006742334-1000\...\Flux) (Version: - f.lux Software LLC) f.lux (HKU\S-1-5-21-4291525381-868727896-2006742334-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018161630740\...\Flux) (Version: - f.lux Software LLC) Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: - ) FreeFileSync 7.3 (HKLM-x32\...\FreeFileSync) (Version: 7.3 - www.FreeFileSync.org) Google Chrome (HKU\S-1-5-21-4291525381-868727896-2006742334-1000\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.) Google Chrome (HKU\S-1-5-21-4291525381-868727896-2006742334-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018161630740\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.29.5 - Google Inc.) Hidden Kaspersky Software Updater (HKLM-x32\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden Kaspersky Software Updater (HKLM-x32\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Meld (HKLM-x32\...\{2C4CE0C7-E628-4349-9E5B-0B1AD3ACAA3B}) (Version: 3.12.3 - The Meld project) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5942 - Realtek Semiconductor Corp.) SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.1200 - SRS Labs, Inc.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) WinDirStat 1.1.2 (HKU\S-1-5-21-4291525381-868727896-2006742334-1000\...\WinDirStat) (Version: - ) WinDirStat 1.1.2 (HKU\S-1-5-21-4291525381-868727896-2006742334-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018161630740\...\WinDirStat) (Version: - ) WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) Wise Program Uninstaller 2.2.5 (HKLM-x32\...\Wise Program Uninstaller_is1) (Version: 2.2.5 - WiseCleaner.com, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) HKU\S-1-5-21-4291525381-868727896-2006742334-1000\...\ChromeHTML: -> C:\Users\ANOVI\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\ANOVI\AppData\Local\Google\Chrome\Application\67.0.3396.99\notification_helper.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-4291525381-868727896-2006742334-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\ANOVI\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ContextMenuHandlers1: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-03-16] (9-lab LLC) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers1: [PuranDefrag] -> {E23C9C4A-0F55-40e2-A47F-93DCB54DF04D} => C:\Windows\system32\PuranDefrag.dll [2013-08-15] (Puran Software) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-12] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers2: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-03-16] (9-lab LLC) ContextMenuHandlers2: [PuranDefrag] -> {E23C9C4A-0F55-40e2-A47F-93DCB54DF04D} => C:\Windows\system32\PuranDefrag.dll [2013-08-15] (Puran Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-03-16] (9-lab LLC) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-07-28] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2009-08-28] (NVIDIA Corporation) ContextMenuHandlers6: [9-lab Removal Tool] -> {8E571ABB-30D3-402F-BBEC-3954466CF529} => C:\Program Files\9-lab\Removal Tool\shellext.dll [2016-03-16] (9-lab LLC) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-20] (Alex Yakovlev) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers6: [PuranDefrag] -> {E23C9C4A-0F55-40e2-A47F-93DCB54DF04D} => C:\Windows\system32\PuranDefrag.dll [2013-08-15] (Puran Software) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-12] (Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1AD5BEC4-8912-4566-9B31-4243AA1289BC} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {1AD5BEC4-8912-4566-9B31-4243AA1289BC} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-02-17] (Microsoft Corporation) Task: {312A5A4E-38EA-42B6-8E99-3B645DFFD9F3} - System32\Tasks\{83252898-EF72-4DB0-8ACA-FF8FCAFBF84C} => "c:\users\anovi\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/5.3.0.120/en/go/help.faq.installer?LastError=1618 Task: {3ED37253-14CB-4269-B3AA-D03F8F3203AC} - System32\Tasks\{7121BAD1-A6EA-4F6D-9397-FB8FD07875C1} => C:\Windows\system32\pcalua.exe -a F:\instaluj.exe -d F:\ Task: {5DD463D7-3886-4154-9305-9DBA69ADCBEF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd) Task: {6D9DE396-9D90-4F8A-8891-FE5E3F35D0EE} - System32\Tasks\{93FEB338-6F6D-4B3F-B759-3768250DBE1E} => C:\Program Files (x86)\Skype\Phone\Skype.exe Task: {72D151B8-C3E7-4238-A6D5-E3E29198EC70} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000UA => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {7D01DDBE-DF79-4921-9440-08D1D81CA268} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {96CA8C65-9772-4B3B-BE71-BC97E0C1BED8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-12] (Adobe Systems Incorporated) Task: {9A50AA94-3C1C-40AE-8A33-399C013AFE5F} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {9A50AA94-3C1C-40AE-8A33-399C013AFE5F} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-02-17] (Microsoft Corporation) Task: {A533BEDC-8B10-47CA-B095-42AB1AF48983} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {E7B77397-A893-499B-BA47-53F706AEC161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe Task: {EB45B8CD-B70F-44CC-8368-FFE87257A221} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: C:\Windows\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d0c22589ac5047.job => C:\Users\ANOVI\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8f29258ea9dd.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1b48d6c42c2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfffe02e6b8331.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0406fafb3db39.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08f34d42de530.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfcb579c7a65.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e18b3809c15c.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0efd17d6faf49.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1341ba79df1a4.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d17f0ee67fc0ad.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1cf8e47892208b0.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1cfec6cd48914bd.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1cfff8c36a7a784.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d04098f330bc74.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d08f3541cbcd94.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d0bf3abe987ceb.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d0e319e4226151.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d0f14ceef9eff1.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d1341ba79df1a4.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d17f0e8256e645.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d225553820175d.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000Core1d2255576435893.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4291525381-868727896-2006742334-1000UA.job => C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe Task: C:\Windows\Tasks\UninstallMonitor.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2010-05-18 17:47 - 2007-08-08 00:08 - 000094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe 2008-08-13 20:59 - 2008-08-13 20:59 - 000301624 _____ () C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe 2014-12-30 00:43 - 2014-05-13 13:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2014-12-30 00:43 - 2014-05-13 13:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2014-12-30 00:43 - 2014-05-13 13:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2014-12-30 00:43 - 2012-08-23 11:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2014-12-30 00:43 - 2012-04-03 18:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\dblite.dll 2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\libcef.dll 2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll 2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll 2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:84098FD3 [133] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4291525381-868727896-2006742334-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-4291525381-868727896-2006742334-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018161630740\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: AVG_TRAY => "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe" MSCONFIG\startupreg: ETDWare => C:\Program Files\Elantech\ETDCtrl.exe MSCONFIG\startupreg: Google Update => "C:\Users\ANOVI\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LMab1err => C:\Program Files\Lexmark\ErrorApp\LMab1err.exe MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup MSCONFIG\startupreg: ROC_roc_dec12 => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Secure Search\vprot.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{CA640F48-27E4-482C-9670-BCFEF77EFDF2}C:\users\anovi\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\anovi\appdata\local\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{655F448A-C6BF-4FDF-9D8E-1161F82D2E6A}C:\users\anovi\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\anovi\appdata\local\google\chrome\application\chrome.exe FirewallRules: [{68FBECE0-CE8A-4F8C-BC0F-6F9BCB4DF94E}] => (Block) C:\users\anovi\appdata\local\google\chrome\application\chrome.exe FirewallRules: [{082F4660-618E-433E-BBA0-14C2E389F85D}] => (Block) C:\users\anovi\appdata\local\google\chrome\application\chrome.exe FirewallRules: [{E1814BA0-F310-478A-8DF4-2F0DDE20CD7B}] => (Allow) C:\Windows\System32\LMabcoms.exe FirewallRules: [{8914E479-32DE-4F3B-AAFB-39FAA633B245}] => (Allow) C:\Windows\System32\LMabcoms.exe FirewallRules: [TCP Query User{D9A323EE-6DE0-45AB-9A31-03FCDB149A93}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{690FC724-8933-4E08-8F7A-493642B254EB}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe FirewallRules: [TCP Query User{713E041C-B962-4851-A6E6-B8BFF78C4DAB}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{E97DE25B-2E3D-4CAE-89A0-07160D74187E}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe FirewallRules: [{2BDA61B9-593D-405B-9629-70813AF34C5C}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe FirewallRules: [{F8D2183F-CDC0-4B71-A939-E2CC137558C0}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe FirewallRules: [{9716884B-C410-45FC-A8DE-3D2713C9681F}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgdiagex.exe FirewallRules: [{0F4828DB-FEB3-4894-B652-6EF76EA15254}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgdiagex.exe FirewallRules: [{7C9F6434-5A13-4054-96FF-6E5DD65A6BE7}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgnsa.exe FirewallRules: [{2BB732F5-9D08-4FC9-A3F4-B3C9BC7C4852}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgnsa.exe FirewallRules: [{28AC358E-FF6E-465A-B945-C712B7C90A07}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgemca.exe FirewallRules: [{CAEE566B-0E35-4D2A-AFC3-EAB114BC77F6}] => (Allow) C:\Program Files (x86)\AVG\AVG10\avgemca.exe FirewallRules: [TCP Query User{883C485A-27A1-40F6-83DC-E1F0381D8ECD}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Block) C:\program files (x86)\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{F5B80DFE-3E16-42E1-AD1F-35784BAB2D9C}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Block) C:\program files (x86)\google\google earth\client\googleearth.exe FirewallRules: [TCP Query User{F738F9FD-84FA-4898-9F64-60990D28EE71}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{AC35AC16-963C-4DF9-89E4-1B5364E58369}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe FirewallRules: [TCP Query User{92FCF18F-F78B-489A-80BA-59CD871F9ABA}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{DDF4462D-3119-4330-AE12-EAD283A36AB9}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [TCP Query User{23B3EFBC-F68C-4071-8479-FF508B3B6B97}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{53E7D598-96C8-42D0-99E0-06E7EB787B2A}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{34C201DD-26D5-4DD9-AF6B-079635DE8CAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{48902EE5-2A22-4BB0-A06D-F41E56F56EB4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6B47CD56-73E0-4F86-A7BC-6722C3754909}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{0E828F06-108B-49F6-B4AC-D4AD25DED514}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4E11A1DF-34A9-47E6-AF12-91D291AE1F9C}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe FirewallRules: [{64412C96-40DB-46CD-BCB8-4C2F69CB8913}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe FirewallRules: [{7D648ECD-D608-488B-A3BF-6437AAFF5760}] => (Allow) C:\Users\ANOVI\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe FirewallRules: [{64E98CD8-5654-4141-8035-3BA6993AE4BF}] => (Allow) C:\Users\ANOVI\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe FirewallRules: [{5C8F2EB5-6764-491B-9843-8C26BA2BFF4D}] => (Allow) C:\Users\ANOVI\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A71A0F37-99E1-4F60-B679-21D4EF63D88D}] => (Allow) C:\Users\ANOVI\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3D1FAA2F-FB3D-4AB4-8832-A7339CAE1990}] => (Allow) C:\Users\ANOVI\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe FirewallRules: [{D0C3B6D7-DA70-4A78-A36D-4B1590C3FB05}] => (Allow) C:\Users\ANOVI\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe FirewallRules: [{D092B9BC-E353-4F77-A208-7CDD37DDBCDB}] => (Allow) C:\Users\ANOVI\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{7EED8FA8-FCA7-4F2D-80A6-9D838D093324}] => (Allow) C:\Users\ANOVI\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{E1E8AC7B-BD11-4168-801D-09B09B960DC8}C:\users\anovi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\anovi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{C32A60D2-BDA3-4E57-8867-A0A03358FB43}C:\users\anovi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\anovi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{B5216927-A4F3-43E3-9F6D-5BEF054E13FC}] => (Allow) C:\Users\ANOVI\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{97244338-0B55-4A38-9667-D1F44CD09177}] => (Allow) C:\Users\ANOVI\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2EB64AC2-6806-4A1C-BEB6-1BFE9126DD17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{18CE9C3F-0CDC-45C3-953D-5784934B8C09}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{D46EBDE3-B171-4212-804B-84DE7D4674DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{B5E7B41C-34B5-4381-89F0-9CA7960B644A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{C0FC2514-61CB-4654-BB54-02C68B071355}] => (Allow) C:\Users\ANOVI\AppData\Local\Google\Chrome\Application\chrome.exe FirewallRules: [{80DD3500-7EC8-4349-AEF5-508713CA18B3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{E5A2E786-E430-467A-BEE1-1B3A8C8BAF74}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: NVIDIA GeForce G210M Description: NVIDIA GeForce G210M Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318} Manufacturer: NVIDIA Service: nvlddmkm Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/12/2018 11:43:00 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.ci z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program Indeksator programu Microsoft Windows Search z powodu tego błędu. Program: Indeksator programu Microsoft Windows Search Plik: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.ci Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: C0000185 Typ dysku: 3 Error: (07/12/2018 11:42:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchIndexer.exe, wersja: 7.0.7601.23930, sygnatura czasowa: 0x59deb9ab Nazwa modułu powodującego błąd: TQUERY.DLL, wersja: 7.0.7601.23930, sygnatura czasowa: 0x59debda8 Kod wyjątku: 0xc0000006 Przesunięcie błędu: 0x00000000000323d8 Identyfikator procesu powodującego błąd: 0x169c Godzina uruchomienia aplikacji powodującej błąd: 0x01d41a199e87f3e6 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\SearchIndexer.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\TQUERY.DLL Identyfikator raportu: 775bad45-861c-11e8-a4ca-485b39059640 Error: (07/12/2018 09:45:51 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010031.ci z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program Indeksator programu Microsoft Windows Search z powodu tego błędu. Program: Indeksator programu Microsoft Windows Search Plik: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010031.ci Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: C0000185 Typ dysku: 3 Error: (07/12/2018 09:45:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchIndexer.exe, wersja: 7.0.7601.23930, sygnatura czasowa: 0x59deb9ab Nazwa modułu powodującego błąd: TQUERY.DLL, wersja: 7.0.7601.23930, sygnatura czasowa: 0x59debda8 Kod wyjątku: 0xc0000006 Przesunięcie błędu: 0x00000000000323d8 Identyfikator procesu powodującego błąd: 0xdf0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d41a0a5f91e0e3 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\SearchIndexer.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\TQUERY.DLL Identyfikator raportu: 286bf074-860c-11e8-a4ca-485b39059640 Error: (07/12/2018 04:37:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rmtool.exe, wersja: 1.0.0.39, sygnatura czasowa: 0x56bb163f Nazwa modułu powodującego błąd: core.dll, wersja: 1.0.0.39, sygnatura czasowa: 0x56bb1654 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000008909 Identyfikator procesu powodującego błąd: 0x11f4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d419eda2b2ac6d Ścieżka aplikacji powodującej błąd: C:\Program Files\9-lab\Removal Tool\rmtool.exe Ścieżka modułu powodującego błąd: C:\Program Files\9-lab\Removal Tool\core.dll Identyfikator raportu: 212ef475-85e1-11e8-b23e-485b39059640 Error: (07/12/2018 03:48:25 PM) (Source: VSS) (EventID: 12305) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: wolumin/dysk jest niepodłączony lub nie został odnaleziony. Kontekst błędu: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000000000000F0,0x00560038,0000000000342FD0,0,000000000031EA90,4096,[0]). Operacja: Przetwarzanie metody PostFinalCommitSnapshots Kontekst: Kontekst wykonywania: System Provider Error: (07/12/2018 04:19:06 PM) (Source: MsiInstaller) (EventID: 11705) (User: ANOVI-Komputer) Description: Product: Avira -- Error 1705. A previous installation for this product is in progress. You must undo the changes made by that installation to continue. Do you want to undo those changes? Error: (07/12/2018 04:11:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.exe_Avira Product Family, wersja: 15.0.36.207, sygnatura czasowa: 0x5b29291b Nazwa modułu powodującego błąd: MSVCR120.dll, wersja: 12.0.21005.1, sygnatura czasowa: 0x524f7ce6 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000a7676 Identyfikator procesu powodującego błąd: 0x86c Godzina uruchomienia aplikacji powodującej błąd: 0x01d419ea2a66a808 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Avira\AntiVir Desktop\MSVCR120.dll Identyfikator raportu: 6ae2127b-85dd-11e8-a1a4-485b39059640 Dziennik System: ============= Error: (07/14/2018 03:02:04 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (07/14/2018 03:02:04 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (07/14/2018 03:02:04 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (07/14/2018 03:02:01 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (07/14/2018 03:02:01 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (07/14/2018 03:02:01 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (07/14/2018 03:01:53 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (07/14/2018 03:01:53 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. ==================== Statystyki pamięci =========================== Procesor: Genuine Intel(R) CPU U7300 @ 1.30GHz Procent pamięci w użyciu: 38% Całkowita pamięć fizyczna: 4061.02 MB Dostępna pamięć fizyczna: 2501.02 MB Całkowita pamięć wirtualna: 8120.21 MB Dostępna pamięć wirtualna: 6409.14 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:153.16 GB) (Free:89.61 GB) NTFS Drive d: () (Fixed) (Total:156.25 GB) (Free:52.24 GB) NTFS Drive e: () (Fixed) (Total:156.25 GB) (Free:134.88 GB) NTFS Drive j: (ANOVI) (Fixed) (Total:298.02 GB) (Free:90.5 GB) FAT32 \\?\Volume{ab0de092-62bb-11df-bdaf-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 342D1B8C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=153.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=156.3 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=156.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: 31A2DC04) Partition 1: (Not Active) - (Size=298.1 GB) - (Type=0C) ==================== Koniec Addition.txt ============================