Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 03.03.2019 Uruchomiony przez Marcin (08-03-2019 10:53:18) Uruchomiony z C:\Users\Marcin\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2018-10-21 15:50:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-747483983-2294966043-265326671-500 - Administrator - Disabled) Gość (S-1-5-21-747483983-2294966043-265326671-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-747483983-2294966043-265326671-1002 - Limited - Enabled) Marcin (S-1-5-21-747483983-2294966043-265326671-1000 - Administrator - Enabled) => C:\Users\Marcin ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Total AV (Enabled - Up to date) {AC3490DF-B2AE-610F-9290-A5E6E0CD5323} AS: Total AV (Enabled - Up to date) {1755713B-9494-6E81-A820-9E949B4A199E} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ACP Application (HKLM\...\{79995581-2498-5805-934F-44C0189FC8AC}) (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.10.1 - Advanced Micro Devices, Inc.) Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.4.000 - Asmedia Technology) ASUS Product Register Program (HKLM-x32\...\{C0B16F2E-3980-44F8-8CF4-F84696541FF7}) (Version: 1.0.018 - ASUSTek Computer Inc.) ASUS Xonar Essence STX Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - ) Badanie mające na celu poprawę produktów HP ENVY Photo 6200 series (HKLM\...\{692AFF7B-3E09-48D8-89F4-1A73B5E3D312}) (Version: 44.3.2218.18109 - HP Inc.) BitComet 1.55 (HKLM-x32\...\BitComet_x64) (Version: 1.55 - CometNetwork) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CrystalDiskMark 5.5.0 (HKLM\...\CrystalDiskMark5_is1) (Version: 5.5.0 - Crystal Dew World) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0650 - Disc Soft Ltd) ExpressVPN (HKLM-x32\...\{a4820fe0-3216-4bad-9504-466b04026125}) (Version: 6.8.5.5936 - ExpressVPN) ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8364DCF61}) (Version: 6.8.5.5936 - ExpressVPN) Hidden HP Dropbox Plugin (HKLM-x32\...\{8A92F0ED-5B2A-49A4-8D91-3C7436BA5998}) (Version: 36.0.102.68541 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{769FD3B5-22E4-458E-9EE8-84D131500526}) (Version: 43.0.0.0 - HP) HP ENVY Photo 6200 series — podstawowe oprogramowanie urządzenia (HKLM\...\{86787645-8D59-47D8-A88B-F9845130D683}) (Version: 44.3.2218.18109 - HP Inc.) HP ENVY Photo 6200 series Pomoc (HKLM-x32\...\{28DF9556-0E52-484B-B658-7F1752721AC8}) (Version: 44.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{84DE24E4-9E84-4EEA-9943-0234F6792527}) (Version: 43.0.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{4B30A834-E2F8-4C3C-BEE1-7D9D2647D8F5}) (Version: 36.0.102.68541 - HP) HP OneDrive Plugin (HKLM-x32\...\{B02B7BBE-91AF-4063-86B7-66F1A04967AC}) (Version: 36.0.0.0 - HP) HP Photo Creations (HKU\S-1-5-21-747483983-2294966043-265326671-1000\...\HP Photo Creations) (Version: 1.0.0.22192 - HP) HP SharePoint Plugin (HKLM-x32\...\{6C46CDF1-AFBC-426C-8920-207BC1D64D8D}) (Version: 43.0.0.0 - HP) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-747483983-2294966043-265326671-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Mozilla Firefox 65.0.2 (x64 en-GB) (HKLM\...\Mozilla Firefox 65.0.2 (x64 en-GB)) (Version: 65.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) RAIDXpert (HKLM-x32\...\{8A4A80C2-87B1-44FB-BC24-9168930EB150}) (Version: 3.3.1540.28 - AMD) Hidden RAIDXpert (HKLM-x32\...\InstallShield_{8A4A80C2-87B1-44FB-BC24-9168930EB150}) (Version: 3.3.1540.28 - AMD) Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek) Settlers 2 GOLD (HKLM-x32\...\Settlers 2 GOLD_is1) (Version: - GOG.com) The Sims 4 version final (HKLM-x32\...\The Sims 4_is1) (Version: final - The) TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK) TotalAV (HKLM-x32\...\TotalAV) (Version: 4.9.36 - TotalAV) Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16423 - Microsoft Corporation) World of Tanks (HKU\S-1-5-21-747483983-2294966043-265326671-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2002-05-26] () [Brak podpisu cyfrowego] ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2002-05-26] () [Brak podpisu cyfrowego] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-10-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2002-05-26] () [Brak podpisu cyfrowego] ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01DFE1EE-B96B-498E-9967-008DCCB49549} - System32\Tasks\HPCustPartic.exe_{0CA49A44-C04A-4DC3-B1A9-55CA91A64A46} => C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\HPCustPartic.exe (Hewlett Packard -> HP Inc.) Task: {25D0777B-2B91-4325-93BD-3B48ED7E4CD9} - System32\Tasks\{9EE1F20A-53C9-441C-BCAF-D8F86FFAA5E3} => C:\Windows\system32\pcalua.exe -a "G:\Ważne\wi-fi\TL-WN851ND_v1_110825\TL-WN851ND v1_110825\Setup.exe" -d "G:\Ważne\wi-fi\TL-WN851ND_v1_110825\TL-WN851ND v1_110825" Task: {29E96779-2509-46C1-A458-41CE5AF8D88A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {3BFE8D04-0BC2-43A4-82BC-59786544438F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {548EE0B6-0869-4748-98DA-065014689CF4} - System32\Tasks\{36EC77B5-A486-4747-AD6C-7870F5DA1DAF} => D:\Office2010\KMSAuto Net 2016 1.4.9 Portable + 1.5.1\KMSAuto Net 1.5.1.exe Task: {61B2887E-19E9-4C70-A88F-7354FC31EB71} - System32\Tasks\HPCustParticipation HP ENVY Photo 6200 series => C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\HPCustPartic.exe (Hewlett Packard -> HP Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Załadowane moduły (filtrowane) ============== 2018-10-17 12:40 - 2018-10-17 12:40 - 000189952 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe 2012-09-06 08:11 - 2012-09-06 08:11 - 000061440 _____ (AMD) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe 2012-09-06 08:12 - 2012-09-06 08:12 - 000065536 _____ (AMD) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe 2018-06-27 21:32 - 2018-06-27 21:32 - 000359936 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 076160000 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 003700224 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 006321152 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2018-10-17 12:53 - 2018-10-17 12:53 - 005812224 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 003559424 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 001077248 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000113152 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000323584 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 005603840 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000461312 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 002822144 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000187904 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 001412608 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000135680 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000014336 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-06-27 21:32 - 2018-06-27 21:32 - 002552832 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000040960 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000345600 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000024576 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000330752 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000024576 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000023552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000502272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000328192 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000059904 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000089088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2018-06-27 21:32 - 2018-06-27 21:32 - 000053248 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2012-09-06 08:11 - 2012-09-06 08:11 - 000122880 _____ (AMD) [Brak podpisu cyfrowego] C:\Windows\SysWOW64\WinMsgBalloonServer.exe 2012-09-06 08:11 - 2012-09-06 08:11 - 000139264 _____ (AMD) [Brak podpisu cyfrowego] C:\Windows\SysWOW64\WinMsgBalloonClient.exe 2018-10-25 14:59 - 2018-11-05 19:56 - 287774720 _____ (SoundMixer) [Brak podpisu cyfrowego] C:\Users\Marcin\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe 2010-11-02 03:03 - 2010-11-02 03:03 - 002334720 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\client\jvm.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000348160 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\MSVCR71.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000015872 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\hpi.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000031744 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\verify.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000126976 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\java.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000047104 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\zip.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000077824 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\net.dll 2012-09-06 08:11 - 2012-09-06 08:11 - 000176128 _____ (Promise Technology, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\bin\pmsjni.dll 2012-09-06 08:11 - 2012-09-06 08:11 - 000278528 _____ (Promise Technology INC) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\bin\pri2plgnnapa.dll 2012-09-06 08:10 - 2012-09-06 08:10 - 000098304 _____ (Promise Technology INC) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\bin\prerrlog.dll 2012-09-06 08:10 - 2012-09-06 08:10 - 000536576 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\bin\libxml2.dll 2012-09-06 08:10 - 2012-09-06 08:10 - 000114688 _____ (Promise Technology INC) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\bin\prdecode.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000018432 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\management.dll 2010-11-02 03:03 - 2010-11-02 03:03 - 000020480 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\AMD\RAIDXpert\_jvm\bin\nio.dll 2018-11-06 11:06 - 2018-11-06 11:06 - 000303104 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll 2014-04-11 18:17 - 2014-04-11 18:17 - 000111104 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-747483983-2294966043-265326671-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-747483983-2294966043-265326671-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 02:34 - 2018-10-21 15:53 - 000000864 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 validation.sls.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-747483983-2294966043-265326671-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: Cmaudio8788GX => c:\windows\syswow64\hsmgr.exe envoke MSCONFIG\startupreg: Cmaudio8788GX64 => c:\windows\system\hsmgr64.exe envoke MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: HP ENVY Photo 6200 (NET) => "C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH79I2T0H3:NW" -scfn "HP ENVY Photo 6200 (NET)" -AutoStart 1 MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize MSCONFIG\startupreg: World of Tanks => "C:\Gry\World_of_Tanks\WargamingGameUpdater.exe" MSCONFIG\startupreg: World of Tanks (1) => "D:\gry\wot\WargamingGameUpdater.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{11796DF6-0A9E-45AA-9CDA-32F7D6E7D918}] => (Allow) C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe Brak pliku FirewallRules: [{6339EB78-28E3-4693-9110-B3132C3C488E}] => (Allow) C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe Brak pliku FirewallRules: [{A96BF332-6BD9-4A4E-B3A1-7FCEDF4138C4}] => (Allow) LPort=1542 FirewallRules: [{5629072D-9183-40E3-8254-7064EA4CDEDA}] => (Allow) LPort=1542 FirewallRules: [{D52D2E0F-6102-4496-97F6-D4DE64A4DB46}] => (Allow) LPort=53 FirewallRules: [{40597FC3-0AE3-49CE-ACF0-D0EBDDDF4AB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BC227B8E-CC13-45A2-BEEC-C38343B75B3A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{389C73CF-8B59-446C-B326-ACFFE6F5893B}] => (Allow) C:\Gry\World_of_Tanks\WoTLauncher.exe Brak pliku FirewallRules: [{78CD1FC7-6C0C-40DF-9D4A-7D315C8915A1}] => (Allow) C:\Gry\World_of_Tanks\WoTLauncher.exe Brak pliku FirewallRules: [{0830E4CB-E1A7-4AD5-999D-264EB9135B90}] => (Allow) C:\Gry\World_of_Tanks\worldoftanks.exe Brak pliku FirewallRules: [{BB70FCA1-0422-4E35-9048-9336E59B815C}] => (Allow) C:\Gry\World_of_Tanks\worldoftanks.exe Brak pliku FirewallRules: [{F874AEA1-4FFD-467A-A553-AFDAC7C111DB}] => (Allow) D:\gry\wot\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{2F6E9029-C9B4-46FE-A509-DD53BB8CD852}] => (Allow) D:\gry\wot\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{5BA139EC-58BA-4E80-8C2E-02D3FAA7D514}] => (Allow) D:\gry\wot\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{A559418E-16E0-4BF6-8A44-7C4E7BFF9E18}] => (Allow) D:\gry\wot\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{E75887B3-0295-417C-83D5-C55B8512A32D}D:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\gry\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{2E502849-634F-4D32-9B76-D89FA76BF085}D:\gry\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\gry\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [{EEB38EC7-7A39-45FC-8E53-235A6B5DC0BE}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com) FirewallRules: [{BB139809-4369-44C7-8ECC-28B24B576C0E}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com) FirewallRules: [{3D4BD8FB-59EC-45AC-8EA8-06281067DAC0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Brak pliku FirewallRules: [{4C97CF3C-4953-4BB0-8AFE-13DD52DD928F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Brak pliku FirewallRules: [{8CDB8B59-5959-4FA6-8D9D-B5B1A9DC12F2}] => (Allow) C:\Users\Marcin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{14EB16EC-D530-4BCC-8F50-BFC058E0FE4F}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{1E45D05B-5DAC-48E5-AE73-A069A55B62D3}] => (Allow) C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{CFB5A480-CAC8-4C5F-BF22-61EA2F196F7E}] => (Allow) LPort=5357 FirewallRules: [{68B5B2E9-B29E-46F0-BE7D-78ED42E95FF1}] => (Allow) C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [TCP Query User{439DA532-3193-4F65-B595-056EF368F7FA}E:\crack\w7lxe.exe] => (Allow) E:\crack\w7lxe.exe Brak pliku FirewallRules: [UDP Query User{4539C8D6-CC47-48AE-8728-9D65C490831E}E:\crack\w7lxe.exe] => (Allow) E:\crack\w7lxe.exe Brak pliku FirewallRules: [TCP Query User{A7732F4D-FFFD-4534-957A-D177B7C09D6F}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [UDP Query User{9E171DB4-F2B7-4C42-9FC9-9CD1A2050EEA}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [TCP Query User{DD784137-A0B5-4AC1-84EC-9A161B3B536D}D:\crack\w7lxe.exe] => (Allow) D:\crack\w7lxe.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{D19D09E3-60A1-433E-AC82-755E1EC46C05}D:\crack\w7lxe.exe] => (Allow) D:\crack\w7lxe.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{ABD1D418-7763-471F-8B18-B79E69284E0A}D:\crack\w7lxe.exe] => (Allow) D:\crack\w7lxe.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{24727B62-F851-44CE-A036-22D811D0F559}D:\crack\w7lxe.exe] => (Allow) D:\crack\w7lxe.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{1ED61CC4-05DC-4401-8900-79B5C0667DDE}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [UDP Query User{BA388659-8CAC-4FCC-AA63-4DF18ACC01F5}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [{D00CCB98-06FA-4251-8320-1BC51DEACDF7}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku FirewallRules: [{0D5EF3D8-DAAB-4154-AC54-DDC52ECA6F58}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku FirewallRules: [{BD43E9D8-7632-4992-9D7B-80975A99806E}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku FirewallRules: [{B35E6D15-AFAD-45EF-A4EB-52FB39C33E29}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/08/2019 10:41:15 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (03/08/2019 10:07:07 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (03/08/2019 09:44:45 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (03/06/2019 04:23:06 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (03/05/2019 07:48:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program worldoftanks.exe w wersji 1.4.0.10001 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 2a4 Godzina rozpoczęcia: 01d4d38b4bae0c1e Godzina zakończenia: 141 Ścieżka aplikacji: D:\gry\wot\worldoftanks.exe Identyfikator raportu: b43d3093-3f7f-11e9-84e1-ac220b5021dc Error: (03/05/2019 07:35:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program worldoftanks.exe w wersji 1.4.0.10001 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 31c Godzina rozpoczęcia: 01d4d388eec6ffad Godzina zakończenia: 180 Ścieżka aplikacji: D:\gry\wot\worldoftanks.exe Identyfikator raportu: d4e45475-3f7d-11e9-84e1-ac220b5021dc Error: (03/05/2019 07:23:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program worldoftanks.exe w wersji 1.4.0.10001 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 10c4 Godzina rozpoczęcia: 01d4d3874dc1a42f Godzina zakończenia: 157 Ścieżka aplikacji: D:\gry\wot\worldoftanks.exe Identyfikator raportu: 298aa02e-3f7c-11e9-84e1-ac220b5021dc Error: (03/05/2019 07:10:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program worldoftanks.exe w wersji 1.4.0.10001 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1330 Godzina rozpoczęcia: 01d4d385892336c1 Godzina zakończenia: 160 Ścieżka aplikacji: D:\gry\wot\worldoftanks.exe Identyfikator raportu: 5161edb2-3f7a-11e9-84e1-ac220b5021dc Dziennik System: ============= Error: (03/08/2019 10:07:01 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (03/08/2019 10:06:50 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (03/08/2019 09:52:54 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (03/08/2019 09:52:54 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (02/26/2019 07:59:02 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 19:55:42 na ‎2019-‎02-‎26 było nieoczekiwane. Error: (02/24/2019 12:21:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Disc Soft Lite Bus Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (02/24/2019 12:21:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Disc Soft Lite Bus Service. Error: (02/24/2019 12:21:03 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1053 podczas próby uruchomienia usługi Disc Soft Lite Bus Service z argumentami w celu uruchomienia serwera: {1BB2CAF7-8881-4CE8-B16A-3CA37C7C6F33} ==================== Statystyki pamięci =========================== Procesor: AMD FX(tm)-8350 Eight-Core Processor Procent pamięci w użyciu: 45% Całkowita pamięć fizyczna: 12122.31 MB Dostępna pamięć fizyczna: 6583.94 MB Całkowita pamięć wirtualna: 12920.5 MB Dostępna pamięć wirtualna: 5891.23 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:58.5 GB) (Free:9.43 GB) NTFS Drive d: () (Fixed) (Total:386.58 GB) (Free:255.41 GB) NTFS \\?\Volume{f1a5c193-d53f-11e8-9e5d-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 445.2 GB) (Disk ID: C77CF623) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=386.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================