Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 31-08-2016 Uruchomiony przez Łukasz (10-09-2016 17:50:32) Uruchomiony z C:\Users\Łukasz\Downloads Windows 10 Enterprise (X64) (2016-08-01 16:27:11) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3770422491-737460099-2970930311-500 - Administrator - Disabled) Gość (S-1-5-21-3770422491-737460099-2970930311-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3770422491-737460099-2970930311-503 - Limited - Disabled) Łukasz (S-1-5-21-3770422491-737460099-2970930311-1001 - Administrator - Enabled) => C:\Users\Łukasz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Smart Security 9.0.385.1 (Enabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Smart Security 9.0.385.1 (Enabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: Zapora osobista ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Ansel (Version: 368.81 - NVIDIA Corporation) Hidden Atom (HKU\S-1-5-21-3770422491-737460099-2970930311-1001\...\atom) (Version: 1.10.0 - GitHub Inc.) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Brackets (HKLM-x32\...\{EF4E49D9-63EF-4BD4-BAD0-2234C79970D3}) (Version: 1.7 - brackets.io) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant) Discord (HKU\S-1-5-21-3770422491-737460099-2970930311-1001\...\Discord) (Version: 0.0.296 - Hammer & Chisel, Inc.) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc) ESET Smart Security (HKLM\...\{F20571EA-3317-4727-9BB2-A562B6C962E8}) (Version: 9.0.385.1 - ESET, spol. s r.o.) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Football Manager 2015 (HKLM\...\Steam App 295270) (Version: - Sports Interactive) GameLauncher (HKU\S-1-5-21-3770422491-737460099-2970930311-1001\...\GameLauncher) (Version: - ) <==== UWAGA GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.101 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Host Service (HKU\S-1-5-21-3770422491-737460099-2970930311-1001\...\Host Service) (Version: - ) <==== UWAGA HPReyos (HKLM-x32\...\HPReyos) (Version: - ) Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security) KeePass Password Safe 1.31 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.31 - Dominik Reichl) KeePass Password Safe 2.34 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.34 - Dominik Reichl) LibreOffice 5.1.4.2 (HKLM-x32\...\{D5D4AC5C-C757-4EB2-857C-B021DB22482C}) (Version: 5.1.4.2 - The Document Foundation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.) Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.7167.2040 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team) NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik graficzny 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden Opera Stable 39.0.2256.71 (HKLM-x32\...\Opera 39.0.2256.71) (Version: 39.0.2256.71 - Opera Software) Panel sterowania NVIDIA 368.81 (Version: 368.81 - NVIDIA Corporation) Hidden SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden SHU (HKLM-x32\...\{DF11DD92-DBB8-4F3F-9564-A8BBDBE986F5}_is1) (Version: 1.0 - ScreenShu Software) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) War Thunder Launcher 1.0.1.660 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3770422491-737460099-2970930311-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Łukasz\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0DB2E13F-FDF4-4B0D-B290-73BDEFEBE4E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {1B9A034C-F95B-4C63-A91D-C958C00B8BC2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation) Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW Task: {45F58388-C568-4C7D-82DA-97647A31BC40} - System32\Tasks\Opera scheduled Autoupdate 1472979932 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-05] (Opera Software) Task: {8A8B8992-CD85-47C7-8BB2-EDE8A73A229A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-08-24] (Microsoft Corporation) Task: {94AF7B5D-8E96-485C-9289-4ECDCC137703} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-09] (Google Inc.) Task: {A4BD24E4-BDB5-4DED-9875-8519E920778C} - \Ghubodomtices Module -> Brak pliku <==== UWAGA Task: {AF115CF1-08C1-4F85-A101-F0789E34035F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Łukasz\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-23] (Microsoft Corporation) Task: {AFBFC708-2C58-4276-8DCB-BAA5F4881657} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-09] (Google Inc.) Task: {D8672DDB-695E-4A04-A853-097B4474A0CA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation) Task: {E157D527-85CF-4F08-B8C7-6993A1491B81} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-08-24] (Microsoft Corporation) Task: {E20BCC2A-5446-4B10-9135-FD9A85014CB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-08-24] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a4d7269b192d0c21\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=gholdomphatcoperdom ==================== Załadowane moduły (filtrowane) ============== 2016-08-01 20:26 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll 2016-08-01 20:09 - 2016-07-11 00:58 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-08-01 20:25 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-08-10 13:10 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-08-01 19:20 - 2016-08-01 20:28 - 00405416 _____ () C:\Windows\system32\igfxTray.exe 2016-08-10 13:10 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-08-23 20:16 - 2016-08-23 20:16 - 01864384 _____ () C:\Users\Łukasz\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-08-01 20:24 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2016-08-10 13:10 - 2016-08-03 06:34 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-08-01 20:26 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-08-10 13:10 - 2016-08-03 06:31 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-08-01 20:26 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:32 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2016-08-01 18:43 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe 2016-08-03 12:09 - 2016-08-09 10:14 - 01007272 _____ () C:\Program Files (x86)\SHU\SHU.exe 2016-08-03 12:09 - 2016-08-09 10:14 - 00017064 _____ () C:\Program Files (x86)\SHU\QtWebEngineProcess.exe 2016-09-09 19:45 - 2016-09-07 07:03 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libglesv2.dll 2016-09-09 19:45 - 2016-09-07 07:03 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libegl.dll 2016-08-20 18:24 - 2016-08-20 18:24 - 31256600 _____ () C:\WarThunder\win64\aces.exe 2016-05-27 16:59 - 2016-05-27 16:59 - 00311104 _____ () C:\WarThunder\win64\openvr_api.dll 2016-04-28 19:21 - 2016-04-28 19:21 - 63673856 _____ () C:\WarThunder\win64\libcef.dll 2016-08-20 18:24 - 2016-08-20 18:24 - 00403480 _____ () C:\WarThunder\win64\cefprocess.exe 2016-04-28 19:21 - 2016-04-28 19:21 - 01965056 _____ () C:\WarThunder\win64\libglesv2.dll 2016-04-28 19:21 - 2016-04-28 19:21 - 00087040 _____ () C:\WarThunder\win64\libegl.dll 2016-09-09 19:45 - 2016-09-07 06:50 - 31541952 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\PepperFlash\pepflashplayer.dll 2016-08-01 22:52 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-23 20:16 - 2016-08-23 20:16 - 01383616 _____ () C:\Users\Łukasz\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll 2016-08-23 20:16 - 2016-08-23 20:16 - 00118976 _____ () C:\Users\Łukasz\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll 2016-08-01 19:11 - 2016-08-09 01:27 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-08-01 19:11 - 2015-07-02 00:06 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-08-01 19:11 - 2016-08-23 21:33 - 02321184 _____ () C:\Program Files (x86)\Steam\video.dll 2016-08-01 19:10 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-08-01 19:10 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-08-01 19:10 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-08-01 19:10 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-08-01 19:10 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-08-01 19:11 - 2015-07-02 00:06 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-08-01 19:11 - 2015-07-02 00:06 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-08-01 19:11 - 2016-08-23 21:33 - 00835360 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-08-01 19:10 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-08-01 19:11 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2016-08-25 08:18 - 2016-08-24 17:49 - 01950392 _____ () C:\Users\Łukasz\AppData\Local\Discord\app-0.0.296\ffmpeg.dll 2016-08-25 08:18 - 2016-08-25 08:18 - 01050296 _____ () \\?\C:\Users\Łukasz\AppData\Roaming\discord\0.0.296\modules\discord_voice\discord_voice.node 2016-08-25 08:18 - 2016-08-25 08:18 - 03793080 _____ () \\?\C:\Users\Łukasz\AppData\Roaming\discord\0.0.296\modules\discord_voice\libdiscord.dll 2016-08-25 08:18 - 2016-08-25 08:18 - 00894136 _____ () \\?\C:\Users\Łukasz\AppData\Roaming\discord\0.0.296\modules\discord_utils\discord_utils.node 2016-08-25 08:18 - 2016-08-25 08:18 - 01119416 _____ () \\?\C:\Users\Łukasz\AppData\Roaming\discord\0.0.296\modules\discord_toaster\discord_toaster.node 2016-08-25 08:18 - 2016-08-24 17:49 - 02230456 _____ () C:\Users\Łukasz\AppData\Local\Discord\app-0.0.296\libglesv2.dll 2016-08-25 08:18 - 2016-08-24 17:49 - 00088760 _____ () C:\Users\Łukasz\AppData\Local\Discord\app-0.0.296\libegl.dll 2016-08-03 12:09 - 2016-08-09 10:13 - 00140800 _____ () C:\Program Files (x86)\SHU\quazip.dll 2016-08-03 12:09 - 2016-08-02 17:48 - 01574912 _____ () C:\Program Files (x86)\SHU\libGLESv2.dll 2016-08-03 12:09 - 2016-08-02 17:49 - 00011264 _____ () C:\Program Files (x86)\SHU\libEGL.dll 2016-08-03 12:09 - 2016-08-09 10:12 - 00140288 _____ () C:\Program Files (x86)\SHU\SGM32.dll 2016-08-03 12:09 - 2016-08-09 10:12 - 00081408 _____ () C:\Program Files (x86)\SHU\SVM32.dll 2016-09-10 17:07 - 2016-09-10 17:07 - 00170496 _____ () \\?\C:\Users\Łukasz\AppData\Local\Temp\8D9A.tmp.node 2016-09-02 15:18 - 2016-09-09 19:25 - 02022072 _____ () \\?\C:\Users\Łukasz\AppData\Roaming\discord\0.0.296\modules\discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2016-08-12 10:56 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3770422491-737460099-2970930311-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{FF3B9BE4-2281-42BD-9D3D-914C426DF865}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{ECB6D0EE-B6A8-422D-AEBA-C13C68544CDB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{5C4A3B48-AA03-451F-8578-E614A912ED4A}] => (Allow) C:\WarThunder\launcher.exe FirewallRules: [{9B09FEB7-D9BE-4465-ACB5-315F666B0511}] => (Allow) C:\WarThunder\launcher.exe FirewallRules: [{CC2D4B62-74C8-4614-A5E1-07039384585A}] => (Allow) LPort=80 FirewallRules: [{610E827F-DE71-443D-BA1B-80902F1709EA}] => (Allow) LPort=443 FirewallRules: [{874C1B9A-27AE-419D-A418-337C8452B771}] => (Allow) LPort=20010 FirewallRules: [{ED0A855A-9109-4D6D-9DAF-24A06C0819E7}] => (Allow) LPort=3478 FirewallRules: [{B9FF750B-F50A-4EB8-AF5E-0EED0D83E614}] => (Allow) LPort=7850 FirewallRules: [{4048DCD2-A9B1-4E4E-ADAC-FF2C2EE43B39}] => (Allow) LPort=7852 FirewallRules: [{ECE463FD-940B-477A-8E97-359F4994BAF4}] => (Allow) LPort=7853 FirewallRules: [{FB70CB4F-9FAA-439B-9611-101293863F92}] => (Allow) LPort=27022 FirewallRules: [{78A565AD-23A3-4CEC-9535-2A50B412260F}] => (Allow) LPort=6881 FirewallRules: [{6F6AF822-C3A0-4ED8-8611-61F4FBAF42C8}] => (Allow) LPort=33333 FirewallRules: [{7F1E60A8-C996-4A73-9CD7-33E8E7190330}] => (Allow) LPort=20443 FirewallRules: [{9F1579C2-553D-4024-A803-6D0C36CEFF3E}] => (Allow) LPort=8090 FirewallRules: [{AB5A0B4C-CF25-47C4-BBC5-6E7B3E375BCB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{75B157A5-6F60-418D-ABEE-360A14847AEE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{57EA751D-CD95-4CFE-BC60-8F8850451727}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{92D10732-BF7C-4917-8FA0-58FF31B9914D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{780D0DD8-E285-4EC7-8825-FFFB4445C0EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{4730674E-224E-4768-A942-DE2A45B87ECC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E83FA486-C19E-49CC-A89C-36AC31BF8C15}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{817CB7C8-0BD9-46F8-BF96-D3D0F24925DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{ECAB8E90-1B26-4F14-83D3-C08B7F20BDD2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{6921D66E-6DEC-4AF1-A702-058D98ACEE9D}C:\warthunder\win64\aces.exe] => (Allow) C:\warthunder\win64\aces.exe FirewallRules: [UDP Query User{31F9B2B3-6837-410C-BA57-E4ED293ACE38}C:\warthunder\win64\aces.exe] => (Allow) C:\warthunder\win64\aces.exe FirewallRules: [{F8C887AF-D18E-49DC-8BFB-9E9F2757FFC8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{EED913B4-82FC-46EB-B81E-0A9C97AE1E8E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{C0254155-6887-4962-A808-89AFD331DDF2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{B8BC28A8-B45A-4F89-9B9B-EDEFF72392E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{EE899CF0-2382-4113-A233-D71A672876A5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [TCP Query User{26779460-D830-43F2-A699-45BAFDA937DB}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe FirewallRules: [UDP Query User{5B2E0563-5C6C-4F2E-A1AF-0DC6D56DB4F0}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe FirewallRules: [{53F93B5C-267E-405A-AC08-5AD258771CB5}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{A0B7F353-1739-4C8B-A60A-C006209E9623}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{0BA92F65-D3A0-461C-8522-ABB02A06BDA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2015\fm.exe FirewallRules: [{9F772391-D9CF-4EAD-8B25-79C462E3A5E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2015\fm.exe FirewallRules: [{895A33D8-7C03-498C-ABDE-3276515BBEC0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 19-08-2016 11:46:07 Zaplanowany punkt kontrolny 27-08-2016 15:59:50 Zaplanowany punkt kontrolny 29-08-2016 06:28:10 Zainstalowany program DirectX 08-09-2016 14:49:12 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/10/2016 05:07:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/10/2016 05:07:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (09/10/2016 11:58:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/10/2016 11:58:17 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=2 Error: (09/10/2016 11:58:16 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/09/2016 11:48:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/09/2016 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (09/09/2016 11:00:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/09/2016 07:40:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007007B Argumenty wiersza polecenia: RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/09/2016 07:37:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SystemSettings.exe, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f39ae Nazwa modułu powodującego błąd: SettingsHandlers_StorageSense.dll, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f3d87 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000174b9 Identyfikator procesu powodującego błąd: 0x170c Godzina uruchomienia aplikacji powodującej błąd: 0x01d20ac0cc52ae92 Ścieżka aplikacji powodującej błąd: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\SettingsHandlers_StorageSense.dll Identyfikator raportu: 13845b75-267c-4bd8-9af6-0fa4958055f6 Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: microsoft.windows.immersivecontrolpanel Dziennik System: ============= Error: (09/10/2016 05:07:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Service Installer TrueKey z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (09/10/2016 07:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_Session2 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/10/2016 02:05:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4LP1ELN) Description: Serwer Windows.Media.Capture.Internal.AppCaptureShell nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/10/2016 02:05:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/09/2016 11:48:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Service Installer TrueKey z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (09/09/2016 11:47:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4LP1ELN) Description: Serwer Windows.Media.Capture.Internal.AppCaptureShell nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/09/2016 11:47:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/09/2016 07:25:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Service Installer TrueKey z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (09/09/2016 07:20:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_Session2 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/09/2016 08:44:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_Session4 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-09-01 14:23:49.409 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-31 22:54:35.215 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-31 20:19:31.404 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\Łukasz\AppData\Local\Temp\EverestDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-31 20:19:31.375 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-19 11:41:09.627 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-12 16:20:41.415 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-11 16:35:22.449 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-04 09:31:08.048 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-02 18:50:05.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz Procent pamięci w użyciu: 46% Całkowita pamięć fizyczna: 8084.27 MB Dostępna pamięć fizyczna: 4317.7 MB Całkowita pamięć wirtualna: 9364.27 MB Dostępna pamięć wirtualna: 4797.72 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:157.85 GB) (Free:100.8 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================