Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:27-02-2016 Uruchomiony przez natala (2016-02-28 23:26:06) Uruchomiony z D:\ Windows 8.1 (X64) (2014-04-27 11:19:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2750964564-3421185021-1369942512-500 - Administrator - Disabled) Gość (S-1-5-21-2750964564-3421185021-1369942512-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2750964564-3421185021-1369942512-1005 - Limited - Enabled) natala (S-1-5-21-2750964564-3421185021-1369942512-1001 - Administrator - Enabled) => C:\Users\natala ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.600 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated) ASUS FaceKey (HKLM-x32\...\{ACE24C70-743B-43B0-8045-817FF050800B}) (Version: 4.1.0.0 - ) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.3 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS) ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.0 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0010 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS) ASUS Video DSP (HKLM-x32\...\{B80DB514-46E5-43AA-B68C-1EBBF5CF7D34}) (Version: 1.0.000 - ) ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation) ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5230.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS) Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden CyberLink LabelPrint 2.5 (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5415 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.3625 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Fotogaléria (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galeria fotografii (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) ipla 2.8.6 (HKLM-x32\...\ipla) (Version: 2.8.6 - Redefine Sp z o.o.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2750964564-3421185021-1369942512-1001\...\OneDriveSetup.exe) (Version: 17.3.6301.0127 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS) OpenOffice 4.1.1 (HKLM-x32\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 35.0.2066.82 (HKLM-x32\...\Opera 35.0.2066.82) (Version: 35.0.2066.82 - Opera Software) Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden Picexa (HKLM-x32\...\Picexa) (Version: - Taiwan Shui Mu Chih Ching Technology Limited) <==== UWAGA PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6959 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.27038 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden The Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.615 - Electronic Arts) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden Windows Driver Package - ASUS (ATP) Mouse (05/09/2013 1.0.0.173) (HKLM\...\1016059FBF327ED9E3BAE758BD08CF10D3C6252D) (Version: 05/09/2013 1.0.0.173 - ASUS) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WindowsMangerProtect20.0.0.502 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED) <==== UWAGA WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) WinRAR 5.10 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) WinZip (HKLM-x32\...\WinZip) (Version: 2.0.2 - Winzipper Pvt Ltd.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {05F0E589-9C07-40AA-93D6-3BFFB5C6D95C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {2260D9F3-2841-4ECC-8CDF-0084FB57AA7F} - System32\Tasks\{922D1965-B67A-46B7-AD13-23F77DBFAE57} => pcalua.exe -a C:\Users\natala\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=smt <==== UWAGA Task: {278F80A8-8A5F-412C-BEA0-19F5F133E01F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-10] (Adobe Systems Incorporated) Task: {2DECE6E6-86A4-4D69-82CD-D420246F51C0} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-06-03] (ASUSTeK Computer Inc.) Task: {2DF536FE-140D-42EB-965A-472175A04B85} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe Task: {4E4B7DB6-12C8-440D-9A76-7DAC3E724F06} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-01-04] () Task: {4FB3A5CE-924E-4CF6-AA84-F7581BE27CF9} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS) Task: {5E804E29-4B2D-4D2F-8D98-2EC691956D6F} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-05-21] (ASUSTeK Computer Inc.) Task: {863D8029-E670-41EA-964F-E77BB02E2A41} - System32\Tasks\crxbroBrowserUpdateUA => C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe [2016-01-28] () <==== UWAGA Task: {86E24755-4028-4E58-B3D0-C3F4EBD3F97F} - System32\Tasks\crxbroBrowserUpdateCore => C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe [2016-01-28] () <==== UWAGA Task: {8A0EECFE-9F11-4F9A-B284-D83E6E5B72E2} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-05-21] (ASUSTeK Computer Inc.) Task: {94E3900E-B67E-43C0-BB37-2F5A9E7AA99E} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2750964564-3421185021-1369942512-1001 => C:\Users\natala\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-02-12] (Microsoft Corporation) Task: {95DCDC32-D0CA-48F2-8386-B721CB2AA54A} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.) Task: {9AB3148F-9528-499F-9AB3-0E2F9AC2EFF8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) Task: {9D082B30-70ED-48C4-A335-55C63EB69298} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2750964564-3421185021-1369942512-1001UA => C:\Users\natala\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-31] (Facebook Inc.) Task: {A0D4CF18-F775-415B-AEC7-7EF49B40A055} - System32\Tasks\crxbroCheckTask => C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe [2016-01-28] () <==== UWAGA Task: {A5EAE572-FE24-4EBC-B995-56F1218DE15B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-06-28] (AsusTek) Task: {A72C012F-29F0-421C-8FCC-9C8375EEE30B} - System32\Tasks\Opera scheduled Autoupdate 1404230502 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-22] (Opera Software) Task: {AA92B783-E1DA-4291-957D-A0D525B36CBE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-10] (Microsoft Corporation) Task: {B95C939D-77CE-4E69-BED3-69D9B2AD4A98} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-06-03] (ASUS) Task: {C259CAFF-F1D7-4497-AF93-975F66E13552} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2750964564-3421185021-1369942512-1001Core => C:\Users\natala\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-31] (Facebook Inc.) Task: {CD70D6E4-875D-47A4-8E70-AF88F7C1A5F5} - System32\Tasks\{18E86190-39DA-4B95-A7F3-9D853326EC20} => pcalua.exe -a "C:\Program Files (x86)\Picexa\uninstall.exe" Task: {D07A793B-4A92-4FDF-9B45-6AABCFDA6184} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2750964564-3421185021-1369942512-1001 (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2750964564-3421185021-1369942512-1001Core.job => C:\Users\natala\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2750964564-3421185021-1369942512-1001UA.job => C:\Users\natala\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\crxbro Browser\crxbro\chrome.exe (The crxbro Authors) Shortcut: C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\crxbro Browser\crxbro\chrome.exe (The crxbro Authors) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\crxbro Browser\crxbro\chrome.exe (The crxbro Authors) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\crxbro Browser\crxbro\chrome.exe (The crxbro Authors) ShortcutWithArgument: C:\Users\natala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5 ShortcutWithArgument: C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5 ShortcutWithArgument: C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.omniboxes.com/?type=sc&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5 ==================== Załadowane moduły (filtrowane) ============== 2013-10-01 12:02 - 2013-10-01 12:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2012-12-19 07:10 - 2012-12-19 07:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe 2016-01-28 06:52 - 2016-01-28 05:28 - 00315008 _____ () C:\ProgramData\Google\update\GoogleUpdate.exe 2013-06-19 20:49 - 2013-06-19 20:49 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2014-12-12 23:25 - 2014-12-12 23:25 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-12-10 21:19 - 2015-12-30 06:34 - 00582144 _____ () C:\Program Files (x86)\WinZipper\curlpp.dll 2015-12-10 21:19 - 2016-01-26 09:27 - 00066560 _____ () C:\Program Files (x86)\WinZipper\zlib1.dll 2012-07-04 18:14 - 2012-07-04 18:14 - 01842288 _____ () C:\Program Files (x86)\CyberLink\Power2Go\Language\ENU\P2GRC.dll 2011-03-09 14:21 - 2011-03-09 14:21 - 00144680 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLVistaAudioMixer.dll 2012-05-24 21:19 - 2012-05-24 21:19 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2011-03-09 14:21 - 2011-03-09 14:21 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2013-09-29 10:03 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2013-04-29 14:17 - 2013-04-29 14:17 - 00587264 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-02-25 19:27 - 2016-02-25 19:26 - 62327848 _____ () C:\Program Files (x86)\Opera\35.0.2066.82\opera.dll 2016-02-25 19:27 - 2016-02-25 19:26 - 02074664 _____ () C:\Program Files (x86)\Opera\35.0.2066.82\libglesv2.dll 2016-02-25 19:27 - 2016-02-25 19:26 - 00081960 _____ () C:\Program Files (x86)\Opera\35.0.2066.82\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2750964564-3421185021-1369942512-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\natala\Desktop\12650370_1664780603784165_1378361711_n.jpg DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S MSCONFIG\startupreg: DisableS3S4 => c:\windows\temp\DisableS3S464\sethigh.cmd MSCONFIG\startupreg: HotKeysCmds => "C:\WINDOWS\system32\hkcmd.exe" MSCONFIG\startupreg: IgfxTray => "C:\WINDOWS\system32\igfxtray.exe" MSCONFIG\startupreg: mcpltui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" MSCONFIG\startupreg: RtHDVBg => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4 MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s HKU\S-1-5-21-2750964564-3421185021-1369942512-1001\...\StartupApproved\Run: => "IPLA!" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{3913E088-1EB7-4282-87F7-6295EE5A555E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{76E83FB5-D87B-4FCE-A0E2-B263EFBDA473}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{E3381F5E-AD2A-439B-A481-773E4B744F7F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{DC4DA3B3-FF46-4DFF-9AB4-CF9446BF16F0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{78F8E8DA-219B-4E22-ABF2-C97CF02440A3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{9DF568BF-1BE4-40F8-B58A-90F91C8AEB20}] => (Allow) LPort=1900 FirewallRules: [{D9FDE7C5-91CF-4946-B79E-C7E264DA859C}] => (Allow) LPort=2869 FirewallRules: [{AF702977-4330-41DC-B7EB-971528C7BDD5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3A00E3E2-5ADB-4178-B26B-99BFE6366BAA}] => (Allow) C:\Program Files (x86)\BitComet\BitComet.exe FirewallRules: [{5E5515C5-4966-4D1F-9A49-27DA9BFAA74C}] => (Allow) C:\Program Files (x86)\BitComet\BitComet.exe FirewallRules: [{DF5A277D-DAA9-467D-8109-33AC8D3AA149}] => (Allow) C:\Users\natala\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{60CB61E8-C106-479B-A64C-4C70BE814CD8}] => (Allow) C:\Program Files\BitComet\BitComet.exe FirewallRules: [{4E237D06-8927-4B1B-ACB5-A8CF69770953}] => (Allow) C:\Program Files\BitComet\BitComet.exe FirewallRules: [{FABF2CF0-C81B-4ED4-BA69-D38D43AD082E}] => (Allow) C:\ProgramData\Google\update\GoogleUpdate.exe FirewallRules: [{45B1B7F8-0231-4AD2-9954-3A99CF3A620C}] => (Allow) C:\Program Files (x86)\crxbro Browser\crxbro\chrome.exe FirewallRules: [{E76454D1-34C2-4A1E-BDD3-0BAA419D25F2}] => (Allow) C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe ==================== Punkty Przywracania systemu ========================= 10-02-2016 16:04:08 Windows Update 25-02-2016 18:59:15 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/28/2016 10:35:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CCleaner64.exe, wersja: 5.1.0.5075, sygnatura czasowa: 0x54877062 Nazwa modułu powodującego błąd: CCleaner64.exe, wersja: 5.1.0.5075, sygnatura czasowa: 0x54877062 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000000000101b5d Identyfikator procesu powodującego błąd: 0x1616c Godzina uruchomienia aplikacji powodującej błąd: 0xCCleaner64.exe0 Ścieżka aplikacji powodującej błąd: CCleaner64.exe1 Ścieżka modułu powodującego błąd: CCleaner64.exe2 Identyfikator raportu: CCleaner64.exe3 Pełna nazwa pakietu powodującego błąd: CCleaner64.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: CCleaner64.exe5 Error: (02/28/2016 10:35:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CCleaner64.exe, wersja: 5.1.0.5075, sygnatura czasowa: 0x54877062 Nazwa modułu powodującego błąd: CCleaner64.exe, wersja: 5.1.0.5075, sygnatura czasowa: 0x54877062 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000000000101b5d Identyfikator procesu powodującego błąd: 0x16474 Godzina uruchomienia aplikacji powodującej błąd: 0xCCleaner64.exe0 Ścieżka aplikacji powodującej błąd: CCleaner64.exe1 Ścieżka modułu powodującego błąd: CCleaner64.exe2 Identyfikator raportu: CCleaner64.exe3 Pełna nazwa pakietu powodującego błąd: CCleaner64.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: CCleaner64.exe5 Error: (02/28/2016 10:34:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CCleaner64.exe, wersja: 5.1.0.5075, sygnatura czasowa: 0x54877062 Nazwa modułu powodującego błąd: CCleaner64.exe, wersja: 5.1.0.5075, sygnatura czasowa: 0x54877062 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0000000000101b5d Identyfikator procesu powodującego błąd: 0x1641c Godzina uruchomienia aplikacji powodującej błąd: 0xCCleaner64.exe0 Ścieżka aplikacji powodującej błąd: CCleaner64.exe1 Ścieżka modułu powodującego błąd: CCleaner64.exe2 Identyfikator raportu: CCleaner64.exe3 Pełna nazwa pakietu powodującego błąd: CCleaner64.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: CCleaner64.exe5 Error: (02/22/2016 10:31:24 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LiveComm.exe w wersji 17.5.9600.20911 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1190c Godzina rozpoczęcia: 01d16db7a364c839 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Identyfikator raportu: 9b8bd13b-d9ab-11e5-bed9-d850e6a012e0 Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1 Error: (02/21/2016 11:16:48 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LiveComm.exe w wersji 17.5.9600.20911 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: c7e0 Godzina rozpoczęcia: 01d16c30f86d8d8a Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Identyfikator raportu: 2d1e1f64-d884-11e5-bed9-d850e6a012e0 Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1 Error: (02/18/2016 07:15:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: skydrive.exe, wersja: 6.3.9600.17416, sygnatura czasowa: 0x5452fd72 Nazwa modułu powodującego błąd: SyncEngine.DLL, wersja: 6.3.9600.17416, sygnatura czasowa: 0x5452ff7c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000160f8a Identyfikator procesu powodującego błąd: 0x1678 Godzina uruchomienia aplikacji powodującej błąd: 0xskydrive.exe0 Ścieżka aplikacji powodującej błąd: skydrive.exe1 Ścieżka modułu powodującego błąd: skydrive.exe2 Identyfikator raportu: skydrive.exe3 Pełna nazwa pakietu powodującego błąd: skydrive.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: skydrive.exe5 Error: (02/13/2016 12:21:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: AKA) Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/08/2016 12:11:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FBAgent.exe, wersja: 2.0.0.2, sygnatura czasowa: 0x51bae339 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18185, sygnatura czasowa: 0x5683f0c5 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000f1320 Identyfikator procesu powodującego błąd: 0x5bc Godzina uruchomienia aplikacji powodującej błąd: 0xFBAgent.exe0 Ścieżka aplikacji powodującej błąd: FBAgent.exe1 Ścieżka modułu powodującego błąd: FBAgent.exe2 Identyfikator raportu: FBAgent.exe3 Pełna nazwa pakietu powodującego błąd: FBAgent.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: FBAgent.exe5 Error: (02/05/2016 08:28:00 PM) (Source: MsiInstaller) (EventID: 1002) (User: ZARZĄDZANIE NT) Description: Nieoczekiwana lub brakująca wartość (nazwa: „PackageCode”, wartość: „GUID”) w kluczu „HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219” Error: (02/05/2016 08:27:56 PM) (Source: MsiInstaller) (EventID: 1002) (User: ZARZĄDZANIE NT) Description: Nieoczekiwana lub brakująca wartość (nazwa: „PackageCode”, wartość: „GUID”) w kluczu „HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219” Dziennik System: ============= Error: (02/28/2016 10:54:11 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd (5) podczas włączania wydawcy {0BF2FB94-7B60-4B4D-9766-E82F658DF540} w kanale Microsoft-Windows-Kernel-ShimEngine/Operational. Nie wpływa to na działanie kanału, ale wpływa na zdolność wydawcy do wywoływania zdarzeń w kanale. Często ten błąd wynika z faktu, że dostawca korzysta z zabezpieczeń dostawcy ETW i nie udzielił tożsamości usługi Dziennik zdarzeń uprawnień do włączania. Error: (02/28/2016 10:54:03 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd (5) podczas włączania wydawcy {0BF2FB94-7B60-4B4D-9766-E82F658DF540} w kanale Microsoft-Windows-Kernel-ShimEngine/Operational. Nie wpływa to na działanie kanału, ale wpływa na zdolność wydawcy do wywoływania zdarzeń w kanale. Często ten błąd wynika z faktu, że dostawca korzysta z zabezpieczeń dostawcy ETW i nie udzielił tożsamości usługi Dziennik zdarzeń uprawnień do włączania. Error: (02/28/2016 10:53:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi McAfee SiteAdvisor Service z powodu następującego błędu: %%2 Error: (02/28/2016 10:47:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: %%32 Error: (02/28/2016 10:21:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Sklep Windows (WSService) z powodu następującego błędu: %%1053 Error: (02/28/2016 10:21:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Sklep Windows (WSService). Error: (02/28/2016 10:21:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Sklep Windows (WSService) z powodu następującego błędu: %%1053 Error: (02/28/2016 10:21:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Sklep Windows (WSService). Error: (02/28/2016 10:20:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Sklep Windows (WSService) z powodu następującego błędu: %%1053 Error: (02/28/2016 10:20:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Sklep Windows (WSService). CodeIntegrity: =================================== Date: 2016-02-28 22:57:05.184 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-28 22:25:27.942 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-28 22:23:38.206 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-28 22:23:37.953 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-28 22:23:37.883 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-25 22:17:09.443 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-25 22:17:09.234 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-25 22:17:09.227 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-25 22:17:09.166 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-02-25 16:42:35.125 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Celeron(R) CPU 1007U @ 1.50GHz Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 3981.74 MB Dostępna pamięć fizyczna: 2402.96 MB Całkowita pamięć wirtualna: 5453.74 MB Dostępna pamięć wirtualna: 3748.16 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:185.87 GB) (Free:114.18 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:258.22 GB) NTFS Drive f: (Worms Reloaded) (CDROM) (Total:0.3 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 57788C0B) Partition: GPT. ==================== Koniec Addition.txt ============================