Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22.04.2019 Uruchomiony przez pio (22-04-2019 17:00:58) Uruchomiony z C:\Users\pio\Desktop Windows 10 Home Wersja 1803 17134.706 (X64) (2018-08-02 20:40:37) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1591278977-4168553396-85239800-500 - Administrator - Disabled) Gość (S-1-5-21-1591278977-4168553396-85239800-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1591278977-4168553396-85239800-503 - Limited - Disabled) pio (S-1-5-21-1591278977-4168553396-85239800-1001 - Administrator - Enabled) => C:\Users\pio WDAGUtilityAccount (S-1-5-21-1591278977-4168553396-85239800-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) 7-Zip 18.06 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1806-000001000000}) (Version: 18.06.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe) Advanced SystemCare 12 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 12.2.0 - IObit) Aktualizacje NVIDIA 35.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 35.0.0.0 - NVIDIA Corporation) Hidden ALLPlayer (wersja 8.3) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.3 - ALLPlayer Ltd.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software) BreezeBrowser Pro (HKLM-x32\...\{10900ADA-A280-4fd4-ADC6-FC290B758283}_is1) (Version: 1.9.8.11 - Breeze Systems Limited) CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform) Cisco Packet Tracer 7.2.1 64Bit (HKLM\...\Cisco Packet Tracer 7.2.1 64Bit_is1) (Version: - Cisco Systems, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0650 - Disc Soft Ltd) Discord (HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.5.1 - IObit) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Grammarly (HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\GrammarlyForWindows) (Version: 1.5.48 - Grammarly) IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.1 - IObit) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.5.0.7 - IObit) ipla 2.9 (HKLM-x32\...\ipla) (Version: 2.9 - Cyfrowy Polsat S.A.) JPG to Word Converter 1.0 (HKLM-x32\...\{2BF89F02-4BD0-46EA-B04F-7FD78D981171}_is1) (Version: 1.0 - Soft Solutions) K-Lite Codec Pack 6.2.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.2.0 - ) Malwarebytes (wersja 3.7.1.2839) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.29 - McAfee, Inc.) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) MoorHunt (wersja 2.17.1.7) (HKLM-x32\...\{EF191C10-ACBE-48BB-9C38-AC41E7C11AD5}_is1) (Version: 2.17.1.7 - Profectum Sp. z. o. o.) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Npcap 0.992 (HKLM-x32\...\NpcapInst) (Version: 0.992 - Nmap Project) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.35 - NVIDIA Corporation) NVIDIA Sterownik graficzny 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation) Opera Stable 60.0.3255.55 (HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\Opera 60.0.3255.55) (Version: 60.0.3255.55 - Opera Software) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.124.0.7 - Overwolf Ltd.) Panel sterowania NVIDIA 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.35 - NVIDIA Corporation) Hidden Profesor Henry 6.0 Rozumienie ze słuchu i konwersacje (HKLM-x32\...\Prof60_Rozum_is1) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21296 - Realtek Semiconductor Corp.) Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.1 - IObit) TeamSpeak (HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.1 - Overwolf app) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.1 - TeamSpeak Systems GmbH) UniPDF 1.2 (HKLM-x32\...\UniPDF) (Version: 1.2 - UniPDF.com) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) USBPcap 1.2.0.4 (HKLM\...\USBPcap) (Version: 1.2.0.4 - Tomasz Mon) uTorrent Web (HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\utweb) (Version: 0.21.0 - BitTorrent, Inc.) Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment) Warkeys 1.21.0.0b (HKLM-x32\...\Warkeys) (Version: 1.21.0.0b - ) WarThunder (HKLM-x32\...\WarThunder) (Version: - ) <==== UWAGA Wireshark 3.0.1 64-bit (HKLM-x32\...\Wireshark) (Version: 3.0.1 - The Wireshark developer community, hxxps://www.wireshark.org) World of Tanks (HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ZTE MF910 (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-14] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-14] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-14] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-14] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\pio\Desktop\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&aff_sub2=MjhYLEVLWV9BOFojTExcKlg8WHgWOVt8F21eKBc8XTZHOlgqWDjipJgAAAHQIbxoie&click_id=681bd3b1c656c339c3dcfc789b77c6695389ec4a --app-window-size=1538,865 ShortcutWithArgument: C:\Users\pio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&aff_sub2=MjhYLEVLWV9BOFojTExcKlg8WHgWOVt8F21eKBc8XTZHOlgqWDjipJgAAAHQIbxoie&click_id=681bd3b1c656c339c3dcfc789b77c6695389ec4a --app-window-size=1538,865 ShortcutWithArgument: C:\Users\pio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&aff_sub2=MjhYLEVLWV9BOFojTExcKlg8WHgWOVt8F21eKBc8XTZHOlgqWDjipJgAAAHQIbxoie&click_id=681bd3b1c656c339c3dcfc789b77c6695389ec4a --app-window-size=1538,865 ShortcutWithArgument: C:\Users\pio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\World of Tanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://cpm.wargaming.net/ogu5s4c4/?pub_id=100 --app-window-size=1920,1080 ==================== Załadowane moduły (filtrowane) ============== 2019-04-22 16:47 - 2019-04-22 16:47 - 000602112 _____ (OldTimer Tools) [Brak podpisu cyfrowego] C:\Users\pio\Downloads\OTL.exe 2019-04-04 17:47 - 2019-04-04 17:50 - 003084800 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 005139968 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 000438272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 004571648 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 002950144 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 005010944 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 002234880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 001181184 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 000124928 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000026112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000020992 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-04-04 17:47 - 2019-04-04 17:50 - 000259584 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000729088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000073216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000179712 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-04-04 17:50 - 2019-04-04 17:50 - 000101888 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:3EFB0FE0 [256] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-08-02 18:51 - 2019-01-04 15:32 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1591278977-4168553396-85239800-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pio\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby" HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON" HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter" HKLM\...\StartupApproved\Run32: => "CheckNDISPort50ac32" HKLM\...\StartupApproved\Run32: => "CancelAutoPlay_df" HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\StartupApproved\Run: => "World of Tanks (1)" HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\StartupApproved\Run: => "IPLA!" HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\StartupApproved\Run: => "Overwolf" HKU\S-1-5-21-1591278977-4168553396-85239800-1001\...\StartupApproved\Run: => "Discord" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{BD6D5582-E4B8-4E16-976F-3FEFF044973E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{E9A7A55D-E684-402E-8411-94311111010B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{F3E49214-3993-4B59-A852-8159C58B5D3B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{8CC527B0-DDC2-4925-999F-EBDF4935693F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{BEE5D690-0589-49A0-A98F-C9C38277FA4A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe Brak pliku FirewallRules: [{5CF4A40D-3264-4A30-A369-1F63269D419E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe Brak pliku FirewallRules: [{B6A7C3E5-F2F9-4E8F-8DF0-27571B528908}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4EEB947E-719C-4592-A188-824196B36F52}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E4283ADB-4952-4F41-AA18-7CAAEBB5D196}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FBB2CB29-913E-403B-A975-5C875FA79E3F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{24424AA0-3DDC-428F-8B3D-1685FD03A9B5}D:\gry\warcraft iii\warcraft iii\warcraft iii.exe] => (Allow) D:\gry\warcraft iii\warcraft iii\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{55C204A3-3DC6-4BEA-864F-2158D54B5A86}D:\gry\warcraft iii\warcraft iii\warcraft iii.exe] => (Allow) D:\gry\warcraft iii\warcraft iii\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{CA8BBF17-5881-4728-BC74-7B0E00A26CEE}] => (Allow) D:\gry\World_of_Tanks\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{FA4C2B5A-7E48-4FDB-935C-8D6D6607A146}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{88FB573C-E1F7-4EE1-A51C-E1CE65160870}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{54BF082F-52FB-4456-89AF-DE608E157189}D:\gry\world_of_tanks\worldoftanks.exe] => (Allow) D:\gry\world_of_tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{28B331F4-9276-4054-A1E8-8CA6A0D956D7}D:\gry\world_of_tanks\worldoftanks.exe] => (Allow) D:\gry\world_of_tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{9D5CC7FD-7E5D-4E30-BD9D-BEDADE4B814F}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{6CCE765F-CEA2-44F1-B001-0F69AFB42F27}] => (Allow) C:\Users\pio\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Brak podpisu cyfrowego] FirewallRules: [{444B6B6B-D1DE-4180-969A-0A42C0C135D6}] => (Allow) C:\Users\pio\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Brak podpisu cyfrowego] FirewallRules: [{A0449409-8E94-422B-9B63-D879E0498FB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4D459C59-9B0D-4A10-B9AA-EAFD6603CF7C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{26449EF6-2B08-40D0-9E55-23FB0E85730E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E42D0BF7-E89A-49D1-BF37-C051D9CA7401}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3D884D63-6F19-4DCC-B925-6DF7358E0049}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{1F5E16EE-C75B-417F-85EA-250E75595B5C}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{255955E8-D6FA-481F-8AAD-B2F33602A864}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= 22-04-2019 14:42:27 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Lenovo EasyCamera Description: Lenovo EasyCamera Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f} Manufacturer: Bison Service: rtsuvc Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/22/2019 04:42:50 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Users\pio\AppData\Local\chromium\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 63.0.3237.0,language="*",type="win32",version="63.0.3237.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (04/22/2019 04:38:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.17134.677, sygnatura czasowa: 0xb4a88dff Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000005650fd8 Identyfikator procesu powodującego błąd: 0x17c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f914786baa81 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: cbeb896b-51fb-4b93-8ef2-f30961363bfd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/22/2019 04:05:18 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3832,R,98) SRUJet: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\WINDOWS\system32\SRU\SRU07037.log. Error: (04/22/2019 03:07:46 PM) (Source: System Restore) (EventID: 8206) (User: ) Description: Wybrany punkt przywracania został uszkodzony lub usunięty podczas przywracania (Zaplanowany punkt kontrolny). Error: (04/22/2019 02:36:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.17134.677, sygnatura czasowa: 0xb4a88dff Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.17134.677, sygnatura czasowa: 0x9f346d3f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000431ae Identyfikator procesu powodującego błąd: 0x1f0c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f90420c812ae Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll Identyfikator raportu: 7fd01597-61eb-44e3-8e26-4b29afbbf2c9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/22/2019 02:08:39 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (2320,R,98) WebCacheLocal: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Users\pio\AppData\Local\Microsoft\Windows\WebCache\V0100015.log. Error: (04/22/2019 01:18:34 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (04/15/2019 08:38:00 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x8007001f, Urządzenie dołączone do komputera nie działa. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Dziennik System: ============= Error: (04/22/2019 04:44:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FEO6JP4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-FEO6JP4\pio o identyfikatorze zabezpieczeń SID (S-1-5-21-1591278977-4168553396-85239800-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/22/2019 04:41:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/22/2019 04:41:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/22/2019 04:40:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla DeleteFlag nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/22/2019 04:38:47 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla DeleteFlag nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/22/2019 04:38:28 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla DeleteFlag nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/22/2019 04:38:16 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla DeleteFlag nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/22/2019 04:38:07 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla DeleteFlag nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . ==================== Statystyki pamięci =========================== BIOS: LENOVO 9ECN36WW(V2.00) 01/12/2015 Motherboard: LENOVO Lenovo Y50-70 Procesor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 8104.27 MB Dostępna pamięć fizyczna: 4232.16 MB Całkowita pamięć wirtualna: 9384.27 MB Dostępna pamięć wirtualna: 5161.78 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:99.16 GB) (Free:8.76 GB) NTFS Drive d: (DATA) (Fixed) (Total:831.04 GB) (Free:129.53 GB) NTFS \\?\Volume{14d75c59-c115-4d11-812c-ab757d0e3b32}\ () (Fixed) (Total:0.84 GB) (Free:0.38 GB) NTFS \\?\Volume{6726d3b5-a003-4da9-8cc0-abef09a2e6d8}\ (SYSTEM) (Fixed) (Total:0.34 GB) (Free:0.31 GB) FAT32 ==================== MBR & Tablica partycji ================== ==================== Koniec Addition.txt ============================