Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 10.11.2018 Uruchomiony przez Artur (10-11-2018 15:13:10) Uruchomiony z C:\Users\Artur\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2014-04-12 15:43:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3698236117-931745765-820054799-500 - Administrator - Disabled) Artur (S-1-5-21-3698236117-931745765-820054799-1001 - Administrator - Enabled) => C:\Users\Artur Guest (S-1-5-21-3698236117-931745765-820054799-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3698236117-931745765-820054799-1002 - Limited - Enabled) SophosSAUKOMPIK0 (S-1-5-21-3698236117-931745765-820054799-1007 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: FortiClient AntiVirus (Enabled - Up to date) {71629DC5-BE6F-CCD3-C5A5-014980643264} AS: FortiClient AntiVirus (Enabled - Up to date) {CA037C21-9855-C35D-FF15-3A3BFBE378D9} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3698236117-931745765-820054799-1001\...\uTorrent) (Version: 3.5.0.43804 - BitTorrent Inc.) 32 Bit HP CIO Components Installer (HKLM\...\{ACCC614F-2B0E-4F35-BE76-9B936D1E91A0}) (Version: 16.1.1 - Hewlett-Packard) Hidden 7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated) Adobe Flash Player 31 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 31.0.0.122 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated) Aktualizacje NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden AviSynth 2.5 (HKLM\...\AviSynth) (Version: - ) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.) CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.02 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== UWAGA CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP) CoreAVC Professional Edition (remove only) (HKLM\...\CoreAVC Professional Edition) (Version: - ) CryptoPrevent (HKLM\...\{5C5B24E7-4694-4049-A222-CCE7D3FAC63F}_is1) (Version: 9.1.0.0 - Foolish IT LLC) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden e-Deklaracje Desktop (HKLM\...\{B80A5C7C-420C-A254-E8DC-B2ADD9BE49F6}) (Version: 10.0.6 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 10.0.6 - Ministerstwo Finansow) Edimax Wireless LAN (HKLM\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - Edimax Technology Co.) Exact Audio Copy 1.3 (HKLM\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Febooti Hash and CRC (HKLM\...\{9931962F-DF6F-4009-9630-7EFDBFC387B5}) (Version: 3.7.0 - Febooti Software) ffdshow v1.3.4532 [2014-07-17] (HKLM\...\ffdshow_is1) (Version: 1.3.4532.0 - ) FortiClient (HKLM\...\{B5E0B33F-91D4-408B-BE40-46BCA75F3914}) (Version: 5.4.0.0780 - Fortinet Inc) Google Chrome (HKLM\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) Intel(R) Update Manager (HKLM\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation) Intel® SSD Toolbox (HKLM\...\{06D085C8-1F00-11B2-96A7-8f0CE39193ED}) (Version: 3.4.6.400 - Intel Corporation) Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Komunikator WTW 1.10.0.4680 (HKLM\...\{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}) (Version: 1.10.0.4680 - K2T.eu) Leawo Blu-ray Player version 1.10.0.2 (HKLM\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.10.0.2 - Leawo Software) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mp3tag v2.72 (HKLM\...\Mp3tag) (Version: v2.72 - Florian Heidenreich) MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) Network Activity Indicator for Windows 7 (HKLM\...\NetworkIndicator_is1) (Version: 1.6 - IT Samples) Nokia Connectivity Cable Driver (HKLM\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: 7.1.78.0 - Nokia) Nokia PC Suite (HKLM\...\{866C4563-ED53-43F3-A29D-8BEE2BD1BA3C}) (Version: 7.1.180.94 - Nokia) Hidden Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation) NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Pakiet sterowników systemu Windows - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia) Pakiet sterowników systemu Windows - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia) Pakiet sterowników systemu Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia) Panda USB Vaccine 1.0.1.16 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) Panel sterowania NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden PC Connectivity Solution (HKLM\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia) Poczta usługi Windows Live (HKLM\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) qBittorrent 4.1.3 (HKLM\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Subtitle Workshop 2.51 (HKLM\...\SubtitleWorkshop) (Version: - ) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.2.2 - uvnc bvba) Watchtower Library - Wydanie polskie (HKLM\...\{C940DA56-FCD7-4A11-9279-264CCB359EC7}) (Version: 18.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) WOT dla przegladarki Internet Explorer (HKLM\...\{373B90E1-A28C-434C-92B6-7281AFA6115A}) (Version: 13.9.2.0 - WOT Services Oy) Wtyczka e-Deklaracje (HKLM\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.1.0 - Ministerstwo Finansów) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.Dll [2015-10-06] (Fortinet Inc.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.Dll [2015-10-06] (Fortinet Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1CD87EB0-28F5-4C72-A7E4-5E2F139A57FB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation) Task: {2194CDD9-41EA-473B-B120-199A8F2BDA80} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe Task: {22AB102B-D798-4D6B-B943-C761E3F550B2} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation) Task: {33C87C0F-6A2D-413C-8AA4-ECCE7A59E6E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-03] (Google Inc.) Task: {35F4E799-2AC2-4A88-8B7D-BBA771FF3221} - System32\Tasks\{3D814DC7-AC19-4236-9B0A-16C58D2DCECC} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Documents\maszyna\RAINSTED.exe -d C:\Users\Artur\Documents\maszyna Task: {3E3DBFAA-833D-4BD0-B826-3A5694C0F1A9} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {40911A5F-FD77-4FE7-9A40-B7533D1C8281} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation) Task: {53AE97D7-BEF2-4CCC-A6E3-8556B742FA8C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-03] (Google Inc.) Task: {5A9B0828-A00C-4912-84E5-CDB04FB9F63D} - System32\Tasks\{2A09527C-8092-406E-8BC2-232F3568B506} => C:\Windows\system32\pcalua.exe -a "C:\Users\Artur\Desktop\Nowy folder\MaSzyna_15_04\RAINSTED.exe" -d "C:\Users\Artur\Desktop\Nowy folder\MaSzyna_15_04" Task: {610926FD-B952-4F0F-9374-932BC417BD94} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2010-06-01] () Task: {6201B47E-5101-4D25-8735-F3BA172241A8} - System32\Tasks\{C7D912B2-ACC7-4AD4-BABA-9022857B15FA} => C:\Program Files\Intel\Intel(R) SSD Toolbox\Intel SSD Toolbox.exe [2017-05-23] (Intel) Task: {74BBE444-CB86-4BFC-9EDA-3F2D6FB0C393} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-09-19] (NVIDIA Corporation) Task: {79006FBF-1123-425A-A26E-4CFB5F949942} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {88625D39-F126-4B60-AAFF-B06AB7316F10} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {91DF4011-3C44-4D1C-91F4-448AA3E113D0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation) Task: {AA614134-22C5-48A8-B3AA-E8475C87DAB8} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {C130320F-8942-4E6A-ABD4-48F600458CFA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-13] (Adobe Systems Incorporated) Task: {DCBAF15F-D57D-4ACC-B846-6351917DDFE9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-09-19] (NVIDIA Corporation) Task: {DD666756-F1B7-47BF-8CCF-286A3B5F67BD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {F4C20DB5-6A7A-4AC5-81A7-111290AA72B8} - System32\Tasks\{4AFC997D-A2C4-4FAB-AD4E-2FBA199E9E5A} => I:\SecureTraveler.exe Task: {F7A36B25-CA19-4EFF-AF46-4DBFAEF20DF2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-13] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Forum.lnk -> hxxp://forum.k2t.eu Shortcut: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś błąd.lnk -> hxxp://bugtraq.k2t.eu Shortcut: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś propozycję.lnk -> hxxp://bugtraq.k2t.eu ==================== Załadowane moduły (filtrowane) ============== 2014-04-12 18:23 - 2016-11-14 12:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2015-10-06 10:08 - 2015-10-06 10:08 - 000552978 _____ () C:\Program Files\Fortinet\FortiClient\sqlite3.dll 2016-10-12 20:06 - 2017-09-19 08:23 - 001040320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2015-10-31 13:17 - 2013-05-15 15:27 - 000096768 _____ () C:\Program Files\Edimax\Edimax Wireless LAN\WPSService20.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKLM\...\.scr: CryptoPreventSCR => "C:\Program Files\Foolish IT\CryptoPrevent\CryptoPreventFilterMod.CryptoPreventEXEC" "%1" /S %* ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2016-05-06 08:29 - 000000002 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3698236117-931745765-820054799-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{8E063C5F-5E8C-443A-BB5F-9E95A40AABB3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{204C8344-D674-4C0D-AD71-B98BB087A1A6}] => (Allow) LPort=5900 FirewallRules: [{DF12C315-D226-4092-8FA2-365DF176FBFC}] => (Allow) LPort=5800 FirewallRules: [{17949567-8D9C-40A6-90B3-61DC9DD47614}] => (Allow) C:\Users\Artur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{06E389D2-6579-4376-A22E-9E81DCE36280}] => (Allow) C:\Users\Artur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3964D11A-5CC0-4BC7-B120-AA039B0F758D}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{82E5D409-C5CD-4C5E-A6FC-C121EE6662D2}] => (Allow) LPort=2869 FirewallRules: [{033ACA64-10C5-4DB9-AFD8-DD8E81179E14}] => (Allow) LPort=1900 FirewallRules: [{F89C84D3-E02B-455F-AF32-8BC1DA39D0DC}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{79F02072-5C83-4B9A-9619-3B92A606A65C}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{1A7EF402-58C1-4DBD-8C66-6E8AEAD1C640}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{B80C5512-2DBA-4D46-9F29-7267480BA502}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{7357D9F5-2026-4267-B68D-15FBA16B6E58}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe FirewallRules: [{E4AC8FBB-63EF-4BCA-8D52-658C6EF61116}] => (Allow) C:\Program Files\Fortinet\FortiClient\ipsec.exe FirewallRules: [{B7CFFAEA-1DF4-4F73-9D88-0FE4CFEBDF4A}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe FirewallRules: [{0F648C88-447B-4111-919B-2584C2CB73BC}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortiesnac.exe FirewallRules: [TCP Query User{DE669A62-FFD7-4A8C-9D00-7A02ADF794D9}C:\program files\uvnc bvba\ultravnc\repeater.exe] => (Allow) C:\program files\uvnc bvba\ultravnc\repeater.exe FirewallRules: [UDP Query User{7C5F7346-73BB-4EFD-AC20-89C92295D576}C:\program files\uvnc bvba\ultravnc\repeater.exe] => (Allow) C:\program files\uvnc bvba\ultravnc\repeater.exe FirewallRules: [TCP Query User{F7ED03DC-C48B-4B6E-87F4-38C937AA8809}G:\windows 7 professional\xmplay\xmplay.exe] => (Allow) G:\windows 7 professional\xmplay\xmplay.exe FirewallRules: [UDP Query User{0DFC3FC6-7C65-4335-A0BD-8A160DC86B28}G:\windows 7 professional\xmplay\xmplay.exe] => (Allow) G:\windows 7 professional\xmplay\xmplay.exe FirewallRules: [TCP Query User{AB3DC804-E614-4122-B2C1-6F458FAE3ACE}C:\program files\leawo\blu-ray player\leawo blu-ray player.exe] => (Allow) C:\program files\leawo\blu-ray player\leawo blu-ray player.exe FirewallRules: [UDP Query User{115999C5-570D-4E23-9702-14F2F73199A7}C:\program files\leawo\blu-ray player\leawo blu-ray player.exe] => (Allow) C:\program files\leawo\blu-ray player\leawo blu-ray player.exe FirewallRules: [{F7FDDEA1-331B-43D4-A3AB-1DED5D2BA68F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{1310437C-4D0C-4A05-B23E-3C1CA249B4FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{F5914E70-220B-43C6-BCB5-BF7EF33C4F34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{0323A763-34B6-4E6D-A651-33263E4E2167}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{DB6916F7-3D5A-4237-9EF9-0FD440547193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{0F430396-17F3-4E99-A2D9-CD2401C2198C}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe FirewallRules: [UDP Query User{313A2D4D-06D8-42E6-A5A6-5D3FA6396FFA}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe FirewallRules: [{E672ADBA-A8EE-4ACF-A739-B4BBDD956815}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{761023ED-4236-4D55-BD88-30F19604134A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{BE86E33C-B549-4CDB-AD7F-2FCA49EBCFF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2B49729F-F447-48E9-9F44-7AF2AE101932}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{73D3E533-A042-41EA-A9A8-EBAAF991A5CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{6F0DC124-FCE8-4A0E-A996-371C000C4F4C}C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe] => (Allow) C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe FirewallRules: [UDP Query User{38121741-EE3C-45E8-92EB-7C8CA16D7C54}C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe] => (Allow) C:\users\artur\videos\miro\firefoxportable\app\firefox\firefox.exe FirewallRules: [TCP Query User{D2A82B5A-B63C-440B-AEA6-A3708A1CB72F}C:\users\artur\documents\maszyna\aria2c.exe] => (Allow) C:\users\artur\documents\maszyna\aria2c.exe FirewallRules: [UDP Query User{37058D48-3DED-403A-B8A7-5D3BE9CF4CEC}C:\users\artur\documents\maszyna\aria2c.exe] => (Allow) C:\users\artur\documents\maszyna\aria2c.exe FirewallRules: [TCP Query User{90DC8A36-C680-4585-9B5B-96B598893602}C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe] => (Block) C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe FirewallRules: [UDP Query User{D720E602-16D8-4634-B8EF-A12904CAFEA9}C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe] => (Block) C:\users\artur\desktop\dcplusplus-0.867\dcplusplus.exe FirewallRules: [{06EB3480-C030-4D45-A788-7441EF3746EC}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{95754CBB-3399-4DE7-8E6F-62AC22CC7901}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{3F000F10-AE8E-456F-AA19-26C12DB4A16A}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FBD21F35-2129-48AE-A8F6-7D7179F30127}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{F130F054-30CD-4270-B6C7-0EDD7308195D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{84EF1F3E-F9B3-403E-BE4C-3F6926A730C3}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{8EBF4D6D-0ED2-4260-B9D7-1CE1146852D3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: 150Mbps Wireless 802.11b/g/n Nano USB Adapter Description: 150Mbps Wireless 802.11b/g/n Nano USB Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: EDIMAX Service: RtlWlanu Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/10/2018 03:04:23 PM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (11/10/2018 12:06:53 PM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (11/10/2018 10:17:34 AM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (11/09/2018 07:08:04 PM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (11/09/2018 05:48:21 PM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (11/08/2018 06:58:20 PM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (11/08/2018 07:42:14 AM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Error: (11/07/2018 07:05:32 PM) (Source: Software Protection Platform Service) (EventID: 12293) (User: ) Description: Publikowanie usługi zarządzania kluczami w systemie DNS w domenie „” nie powiodło się. Informacje: 0x80070057 Dziennik System: ============= Error: (11/10/2018 10:15:25 AM) (Source: NetBT) (EventID: 4307) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ transport odmówił otwarcia adresów początkowych. Error: (11/09/2018 05:58:04 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (11/09/2018 07:15:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows Update zakończyła działanie; wystąpił następujący błąd: Klasa jest skonfigurowana do pracy jako identyfikator bezpieczeństwa inny niż wywołujący. Error: (11/08/2018 06:56:32 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk2\DR2. Error: (11/08/2018 06:56:21 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk2\DR2. Error: (11/08/2018 06:56:20 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk2\DR2. Error: (11/08/2018 06:56:20 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk2\DR2. Error: (11/08/2018 06:56:18 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk2\DR2. Windows Defender: =================================== Date: 2017-07-01 20:45:17.135 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{04D58011-5842-44DD-9626-EC48873D82C7} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:kompik\Artur Date: 2017-06-23 05:47:11.519 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{305C7DF5-9158-4885-95DE-72E127098DAD} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2018-07-04 14:36:08.412 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu:1.271.442.0 Poprzednia wersja podpisu:1.269.1075.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2018-07-04 14:36:08.412 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Źródło aktualizacji:Użytkownik Użytkownik:ZARZĄDZANIE NT\SYSTEM Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2016-07-24 10:41:13.076 Description: Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu:%5 Kod wyjątku:%6 Zasób:%3 Date: 2016-06-07 21:48:02.326 Description: Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu:%5 Kod wyjątku:%6 Zasób:%3 CodeIntegrity: =================================== Date: 2015-07-05 20:17:11.814 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\usp10.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-05 20:15:42.358 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\usp10.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.793 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.743 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.663 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.563 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.493 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-19 12:42:39.443 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Procent pamięci w użyciu: 51% Całkowita pamięć fizyczna: 2047.55 MB Dostępna pamięć fizyczna: 994.45 MB Całkowita pamięć wirtualna: 4095.09 MB Dostępna pamięć wirtualna: 3013.1 MB ==================== Dyski ================================ Drive c: (SYSTEM) (Fixed) (Total:111.69 GB) (Free:3.59 GB) NTFS Drive e: (musik) (Fixed) (Total:976.56 GB) (Free:0.4 GB) NTFS Drive f: (ze szrotowni) (Fixed) (Total:976.56 GB) (Free:10.98 GB) NTFS Drive g: (z for Luke) (Fixed) (Total:976.56 GB) (Free:11.41 GB) NTFS Drive h: (z kapciory) (Fixed) (Total:796.21 GB) (Free:13.34 GB) NTFS \\?\Volume{4b0b6763-c258-11e3-ab3f-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 1F291F29) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3726 GB) (Disk ID: D9A93BD1) Partition: GPT. ==================== Koniec Addition.txt ============================