Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 24-09-2016 02
Uruchomiony przez Hubert (24-09-2016 22:34:40)
Uruchomiony z C:\Users\Hubert\Downloads
Windows 8.1 Connected (Update) (X64) (2015-02-19 12:27:30)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3762805509-169700252-1295638891-500 - Administrator - Disabled)
Gość (S-1-5-21-3762805509-169700252-1295638891-501 - Limited - Disabled)
Hubert (S-1-5-21-3762805509-169700252-1295638891-1002 - Administrator - Enabled) => C:\Users\Hubert

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-3762805509-169700252-1295638891-1002\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.55.1338, 31.01.2014 - AIMP DevTeam)
Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version:  - Microsoft)
Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version:  - Microsoft)
Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version:  - Microsoft)
AMD Catalyst Install Manager (HKLM\...\{7536C341-2F7D-EFE6-F521-DEBE68B025C5}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.66.1075 - AB Team, d.o.o.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6902 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3303 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Fajna Faktura Start (HKLM-x32\...\Fajna Faktura Start) (Version: 1.5.13 - Drimar)
Fajna Faktura Super (HKLM-x32\...\Fajna Faktura Super) (Version: 2.0.16.3 - Drimar)
Fakturka 1.46 (HKLM-x32\...\{9E51B7A1-8CFA-43EF-88EC-87FF97A13F64}_is1) (Version:  - Piotr Trocewicz)
Faktury (HKLM-x32\...\Faktury) (Version:  - )
Firebird 2.0.7.13318 (win32) (HKLM-x32\...\FBDBServer_2_0_is1) (Version: 2.0.7.13318 - Firebird Project)
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{F29E3AA8-CF19-4452-92B7-F1FE31CD11C5}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7372.4698 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{8C696B4B-6AB1-44BC-9416-96EAC474CABE}) (Version: 7.5.2.12 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{891A1782-8B20-4403-8383-458962525926}) (Version: 2.3.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
K-Lite Codec Pack 10.3.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.3.5 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 pl)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
OpenFM (HKU\S-1-5-21-3762805509-169700252-1295638891-1002\...\OpenFM) (Version: 2 - GG Network S.A.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.232 - Qualcomm Atheros)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 8.24.1218.2013 - Realtek)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.4.0 - Synaptics Incorporated)
Unity Web Player (HKU\S-1-5-21-3762805509-169700252-1295638891-1002\...\UnityWebPlayer) (Version: 4.6.4f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-3762805509-169700252-1295638891-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Hubert\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1AC794CC-ABC2-4D13-AC6C-166E35E228A9} - System32\Tasks\SeablueBrowserUpdateCore => C:\Program Files (x86)\Seablue\Seablue\bin\Seablue_server.exe <==== UWAGA
Task: {2A835466-9965-4F17-AB38-E5031CC6BF30} - System32\Tasks\SeablueCheckTask => C:\Program Files (x86)\Seablue\Seablue\bin\Seablue_server.exe <==== UWAGA
Task: {3C344A36-4740-4089-B70E-7D9DE83187E4} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-12-13] (Synaptics Incorporated)
Task: {4E40660C-0AFE-44C6-B896-A4ADC06A8CDB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company)
Task: {618D083B-FB11-4E4A-9C43-A608C74E1F91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.)
Task: {6484112A-0A68-4CD1-A42F-7675513A0DA8} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [2016-09-21] (ESET)
Task: {75EFBBEB-8E46-4C9E-A642-DC0D6CDBB26C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {82DB109E-D70C-43F3-9F9F-6432289F89C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {841E4D03-7D0C-4809-9B93-720A6728E6EA} - System32\Tasks\SeablueBrowserUpdateUA => C:\Program Files (x86)\Seablue\Seablue\bin\Seablue_server.exe <==== UWAGA
Task: {BA6439C6-B063-4676-8A67-187306089EF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.)
Task: {BFDA9F94-99B1-433A-9D09-556B7EA2D0DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {D422921C-D55D-4DF9-818B-069F9CE78039} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-09-14] (Microsoft Corporation)
Task: {E663A3A6-A79F-424B-8401-74EEC1FD9C47} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {EFD85F2A-BF57-4225-B76B-0E78B433B280} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2014-04-17 15:38 - 2014-04-17 15:38 - 00140288 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2014-04-17 15:37 - 2014-04-17 15:37 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-02-20 11:22 - 2007-09-02 14:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-09-18 16:36 - 2016-09-14 04:52 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-18 16:36 - 2016-09-14 04:52 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
2015-02-20 11:22 - 2007-09-02 14:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 15:25 - 2016-09-24 18:01 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Wykryto więcej niż wyliczono: 4 linii.


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3762805509-169700252-1295638891-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "egui"
HKLM\...\StartupApproved\Run: => "MRT"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3762805509-169700252-1295638891-1002\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3762805509-169700252-1295638891-1002\...\StartupApproved\Run: => "HEXelon MAX"
HKU\S-1-5-21-3762805509-169700252-1295638891-1002\...\StartupApproved\Run: => "Skype"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E40F8DA1-88DD-40E6-9E9F-F90A9E0F5F4A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9418957E-7CAD-4E8F-84F3-32631E90979E}] => (Allow) LPort=2869
FirewallRules: [{F126A8CF-9DC1-4539-A181-30A57D9B2469}] => (Allow) LPort=1900
FirewallRules: [{12D233AF-6CEE-456A-A39F-9E2B569BD569}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{05DF9861-CF62-4B0B-9BFD-28646F952A3B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{823BA4B9-7F10-4F1E-995C-F872BF624202}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7BDD8124-7A1F-411C-81E1-74B586AC4A64}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{99BF5F31-089F-4448-A173-2A6C841921BE}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{FBEB83A6-7283-450B-8A29-5DC11AF19F4C}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{F54DD88E-DFAD-46CF-9CC2-5FA3439725FE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{ACA7B84B-15C1-4D24-9FBF-EBE75FC90272}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F95BC72C-2BE6-4D6A-916E-F511F07CD85A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{73D19398-7C99-4EED-BE7B-CB7021A33A0B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{F9A6A925-9E0C-4EEF-9B5D-6BFDBFD4A25B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{0BCCC895-A6BF-4A0F-9205-38FB76F5E294}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{BA4E3EC0-C6A1-4E3C-9D5E-21C9B6291D9F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{98AD7203-6DC2-4ADF-8E29-E2B630FB7E1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5D05B5C7-C292-479B-97A0-E12E470C1553}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A04131B1-E0AD-4C16-A3AD-F97919E0BA4B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{23C8B563-BDAD-45B4-A399-5FCE13EA6C15}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9661F5EC-3C31-44D9-BF02-4FF224DB2404}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{637442EC-ECC2-4E4B-B543-15FE7BDC0FBE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6804D26D-5D7D-4474-871F-3E22E79CC707}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{37C983DF-7A10-43C2-BD64-909285433BEB}] => (Allow) C:\Users\Hubert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7807C08A-8F0B-4BA8-94D9-1F1D8C674545}] => (Allow) C:\Users\Hubert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E1A07AA4-2C1A-4691-8D63-66A6BBCC35B8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{491C7902-1A44-4A54-8C5A-A3C7A7B00818}] => (Allow) C:\Program Files (x86)\Seablue\Seablue\chrome.exe
FirewallRules: [{A8C010D9-E888-464E-83DB-163DE7EF732A}] => (Allow) C:\Program Files (x86)\Seablue\Seablue\bin\Seablue_server.exe
FirewallRules: [{8F563321-6C53-4FF5-88EF-1C0CE4933FE8}] => (Allow) C:\ProgramData\Seablue\protect\protect.exe

==================== Punkty Przywracania systemu =========================

02-09-2016 06:00:14 Zaplanowany punkt kontrolny
12-09-2016 10:11:28 Zaplanowany punkt kontrolny
20-09-2016 16:42:21 Zaplanowany punkt kontrolny
24-09-2016 18:49:12 Windows Update

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Realtek PCIe FE Family Controller
Description: Realtek PCIe FE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8168
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (09/24/2016 06:02:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: uncheckitBsn.exe, wersja: 2.0.8.25888, sygnatura czasowa: 0x576bac5d
Nazwa modułu powodującego błąd: iCmnBase.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0xb40
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2167cf5d82812
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Uncheckit\uncheckitBsn.exe
Ścieżka modułu powodującego błąd: iCmnBase.dll
Identyfikator raportu: 3a82ccfb-8270-11e6-82ec-ee40311f8142
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/24/2016 05:59:50 PM) (Source: MsiInstaller) (EventID: 11404) (User: Pc-Hubert)
Description: Produkt: ESET NOD32 Antivirus -- Błąd 1404. Nie można usunąć klucza \Software\ESET\ESET Security.  Błąd systemowy .  Sprawdź czy masz odpowiednie uprawnienia dostępu do tego klucza lub skontaktuj się z pomocą techniczną.

Error: (09/24/2016 05:58:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: UncheckitUpdate.exe, wersja: 2.0.8.25888, sygnatura czasowa: 0x576cb831
Nazwa modułu powodującego błąd: iCmnBase.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0x338
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2167c836269e5
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe
Ścieżka modułu powodującego błąd: iCmnBase.dll
Identyfikator raportu: c11fa637-826f-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/24/2016 05:58:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: cktSvc.exe, wersja: 2.1.2.25888, sygnatura czasowa: 0x576cba70
Nazwa modułu powodującego błąd: iCmnBase.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0x16bc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2167c82af997f
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Uncheckit\cktSvc.exe
Ścieżka modułu powodującego błąd: iCmnBase.dll
Identyfikator raportu: c07b23fa-826f-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/24/2016 05:58:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: UncheckitUpdate.exe, wersja: 2.0.8.25888, sygnatura czasowa: 0x576cb831
Nazwa modułu powodującego błąd: iCmnBase.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0xe24
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2167c7beed48f
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe
Ścieżka modułu powodującego błąd: iCmnBase.dll
Identyfikator raportu: b9cfd41f-826f-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/24/2016 05:51:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: BrowserUpdate.exe, wersja: 9.3.6494.400, sygnatura czasowa: 0x5697910d
Nazwa modułu powodującego błąd: 6B3D31DF2\Update\chrome_elf.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0x7b4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2167b80f91675
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\TXQQBrowser\Update\760DAFBAEFE155AF2F5234E6B3D31DF2\Update\BrowserUpdate.exe
Ścieżka modułu powodującego błąd: 6B3D31DF2\Update\chrome_elf.dll
Identyfikator raportu: c3ef6f6f-826e-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/22/2016 05:42:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: UncheckitUpdate.exe, wersja: 2.0.8.25888, sygnatura czasowa: 0x576cb831
Nazwa modułu powodującego błąd: iCmnBase.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0xe58
Godzina uruchomienia aplikacji powodującej błąd: 0x01d214835cf73c5a
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe
Ścieżka modułu powodującego błąd: iCmnBase.dll
Identyfikator raportu: 9aafb187-8076-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/22/2016 05:22:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: cktSvc.exe, wersja: 2.1.2.25888, sygnatura czasowa: 0x576cba70
Nazwa modułu powodującego błąd: iCmnBase.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0x828
Godzina uruchomienia aplikacji powodującej błąd: 0x01d214807fdd71d0
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Uncheckit\cktSvc.exe
Ścieżka modułu powodującego błąd: iCmnBase.dll
Identyfikator raportu: bd984cce-8073-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/22/2016 05:02:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: UncheckitUpdate.exe, wersja: 2.0.8.25888, sygnatura czasowa: 0x576cb831
Nazwa modułu powodującego błąd: iCmnBase.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0x1488
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2147dc2e9a162
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe
Ścieżka modułu powodującego błąd: iCmnBase.dll
Identyfikator raportu: 00a21a08-8071-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/22/2016 04:41:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: BrowserUpdate.exe, wersja: 9.3.6494.400, sygnatura czasowa: 0x5697910d
Nazwa modułu powodującego błąd: 6B3D31DF2\Update\chrome_elf.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d
Kod wyjątku: 0xc0000135
Przesunięcie błędu: 0x0009d3c2
Identyfikator procesu powodującego błąd: 0x574
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2147ace4cb6fd
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\TXQQBrowser\Update\760DAFBAEFE155AF2F5234E6B3D31DF2\Update\BrowserUpdate.exe
Ścieżka modułu powodującego błąd: 6B3D31DF2\Update\chrome_elf.dll
Identyfikator raportu: 0c078d69-806e-11e6-82eb-f357527aba6d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (09/24/2016 06:49:56 PM) (Source: DCOM) (EventID: 10010) (User: Pc-Hubert)
Description: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/24/2016 06:49:26 PM) (Source: DCOM) (EventID: 10010) (User: Pc-Hubert)
Description: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/24/2016 06:38:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja definicji dla: Windows Defender — KB2267602 (Definicja 1.229.146.0).

Error: (09/24/2016 06:24:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Update Service(Seablue_update) z powodu następującego błędu: 
Nie można odnaleźć określonego pliku.

Error: (09/24/2016 06:24:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Protect Service(Seablue_protect) z powodu następującego błędu: 
Nie można odnaleźć określonego pliku.

Error: (09/24/2016 06:22:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eamonm z powodu następującego błędu: 
Nie można odnaleźć określonego pliku.

Error: (09/24/2016 06:06:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: 
Jedno wystąpienie usługi już działa.
.

Error: (09/24/2016 06:05:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Protect Service(Seablue_protect) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (09/24/2016 06:05:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa HP Support Assistant Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (09/24/2016 06:05:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


CodeIntegrity:
===================================
  Date: 2016-09-24 22:18:48.517
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:18:46.345
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:18:44.705
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:18:43.048
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:18:01.532
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:14:20.404
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:14:17.248
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:13:51.788
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:13:41.335
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-24 22:13:36.569
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci =========================== 

Procesor: AMD A4-5000 APU with Radeon(TM) HD Graphics 
Procent pamięci w użyciu: 55%
Całkowita pamięć fizyczna: 3537.01 MB
Dostępna pamięć fizyczna: 1580.12 MB
Całkowita pamięć wirtualna: 4410.93 MB
Dostępna pamięć wirtualna: 1814.11 MB

==================== Dyski ================================

Drive c: (Windows) (Fixed) (Total:204.2 GB) (Free:61 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:16.4 GB) (Free:1.6 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
Drive f: (Nowy) (Fixed) (Total:244.14 GB) (Free:243.55 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: FB2011CC)

Partition: GPT.

==================== Koniec  Addition.txt ============================