Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-12-2016 Uruchomiony przez Kamil (05-12-2016 13:23:51) Uruchomiony z G:\programy\skanowanie\nowe Windows 7 Professional Service Pack 1 (X64) (2014-09-26 11:42:04) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2139634509-321378673-1434440363-500 - Administrator - Disabled) Gość (S-1-5-21-2139634509-321378673-1434440363-501 - Limited - Disabled) Kamil (S-1-5-21-2139634509-321378673-1434440363-1000 - Administrator - Enabled) => C:\Users\Kamil UpdatusUser (S-1-5-21-2139634509-321378673-1434440363-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Smart Security 6.0 (Enabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1} AS: ESET Smart Security 6.0 (Enabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Zapora osobista ESET (Enabled) {4FE52EC8-CB26-1113-0EFE-8842E2773BAA} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 1 Moment of Time - Silentville (HKLM-x32\...\1 Moment of Time - Silentville_is1) (Version: 1.0 - MyPlayCity, Inc.) 7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov) Action! (HKLM-x32\...\Mirillis Action!) (Version: 1.30.0 - Mirillis) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.1.1245.72250 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.1.1245.72250 - Alcor Micro Corp.) Hidden All-in-one Voice Changer (HKLM-x32\...\{B42B514A-DA5E-4D15-A5BE-B90B7CA489A5}) (Version: 1.6 - Athtek) AOMEI Partition Assistant Pro Edition 5.5 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-5498165BF300}_is1) (Version: - AOMEI Technology Co., Ltd.) Aquascapes (HKLM-x32\...\Aquascapes_is1) (Version: 1.0 - Playrix Entertainment) Beauty Guide 2.2.2 (HKLM\...\Beauty Guide_is1) (Version: 2.2.2 - Tint Guide) Bolide Movie Creator (HKLM-x32\...\{CBC12489-0C5F-4290-B497-57D8C74F12D9}_is1) (Version: 3.0 - Bolide Software) Brink of Consciousness - The Lonely Hearts Murders (HKLM-x32\...\Brink of Consciousness - The Lonely Hearts Murders_is1) (Version: 1.0 - Playrix Entertainment) Brink of Consciousness Dorian Gray Syndrome (HKLM-x32\...\Brink of Consciousness Dorian Gray Syndrome_is1) (Version: 1.0 - Playrix Entertainment) BulkZip (HKLM-x32\...\{83398a7b-a683-4584-b31a-3d195aaf48bf}}_is1) (Version: 7.5.48218.5018 - Northstone Consulting Ltd.) Call of Atlantis Treasures of Poseidon (HKLM-x32\...\Call of Atlantis Treasures of Poseidon_is1) (Version: 1.0 - Playrix Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform) Clutter (HKLM-x32\...\Clutter_is1) (Version: 1.0 - MyPlayCity, Inc.) CodeBlocks (HKU\S-1-5-21-2139634509-321378673-1434440363-1000\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team) Command & Conquer - Red Alert (HKLM-x32\...\C&CRA1_is1) (Version: - ) Command & Conquer The First Decade (HKLM-x32\...\{66D6F3BD-CA23-41A4-9FA3-96B26B32528C}) (Version: 1.00.0000 - Electronic Arts) Demon Hunter version 1.5 (HKLM-x32\...\{A126A468-1ECF-40B3-9292-FE579CC5EE04}_is1) (Version: 1.5 - Immanitas Entertainment) Doc Scrubber v1.2 (HKLM-x32\...\Doc Scrubber_is1) (Version: 1.2 - BrightFort LLC) Dreamatorium of Dr. Magnus version 1.1 (HKLM-x32\...\{00E32DBE-BFE8-4AC9-AE2E-EEFA7A8AD00A}_is1) (Version: 1.1 - Two Desperados, Ltd.) EaseUS Partition Master 10.1 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS) Eassos PartitionGuru Free 4.5.0 (HKLM\...\{971F12D0-D834-4BAC-BD22-8769EBA08106}_is1) (Version: - Eassos Co., Ltd.) Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.3.50 - Lenovo) Energy Management (x32 Version: 8.0.3.50 - Lenovo) Hidden Epubor Ultimate (HKLM-x32\...\Epubor Ultimate) (Version: 3.0.4.18 - Epubor Inc.) ESET Smart Security (HKLM\...\{DDD2D4A5-F79E-4605-8CBD-E9FE9B13903F}) (Version: 6.0.306.7 - ESET, spol s r. o.) Esoterica - Hollow Earth (HKLM-x32\...\Esoterica - Hollow Earth_is1) (Version: 1.0 - MyPlayCity, Inc.) Exorcist (HKLM-x32\...\Exorcist_is1) (Version: 1.0 - MyPlayCity, Inc.) Fairly Twisted Tales - The Price Of A Rose (HKLM-x32\...\Fairly Twisted Tales - The Price Of A Rosev1.0) (Version: v1.0 - Big Top Games) Fall of the New Age (HKLM-x32\...\Fall of the New Age_is1) (Version: 1.0 - Playrix Entertainment) File Splitter and Joiner (FFSJ v3.3) (HKLM-x32\...\File Splitter and Joiner_is1) (Version: - Le Minh Hoang) FlashBoot 2.3g (promotional edition) (HKLM\...\FlashBoot_is1) (Version: - Mikhail Kupchik) Golden Trails wersja 1.0 (HKLM-x32\...\{67A506B9-AE7F-4B80-A050-361D76E1ECB3}_is1) (Version: 1.0 - Gametop) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.) Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden Great Secrets - Nostradamus (HKLM-x32\...\Great Secrets - Nostradamus_is1) (Version: 1.0 - MyPlayCity, Inc.) Haunting Mysteries The Island of Lost Souls (HKLM-x32\...\Haunting Mysteries The Island of Lost Souls_is1) (Version: 1.0 - Playrix Entertainment) Hexonic PDF Metadata Editor version 1.0.0 (HKLM-x32\...\{5145BD44-B795-11E1-B7ED-AEF46088709B}_is1) (Version: 1.0.0 - Hexonic Software) House of 1000 Doors - Family Secrets (HKLM-x32\...\House of 1000 Doors - Family Secrets_is1) (Version: 1.0 - MyPlayCity, Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3215 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) KC Softwares AVIToolbox (HKLM-x32\...\KC Softwares AVIToolbox_is1) (Version: 2.4.1.43 - KC Softwares) KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.8.2.0 - QFX Software Corporation) K-Lite Codec Pack 9.6.5 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 9.6.5 - ) KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 3.9.1.135 - PandoraTV) Leawo Total Media Converter Ultimate version 7.3.0.3 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 7.3.0.3 - Leawo Software) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10245 - Realtek Semiconductor Corp.) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo) Living Legends Frozen Beauty (HKLM-x32\...\Living Legends Frozen Beauty_is1) (Version: 1.0 - Playrix Entertainment) Living Legends Ice Rose (HKLM-x32\...\Living Legends Ice Rose_is1) (Version: 1.0 - Playrix Entertainment) Maestro - Music from the Void - Collector's Edition (HKLM-x32\...\Maestro - Music from the Void - Collector's Editionv1.29.2013) (Version: v1.29.2013 - ERS Game Studios) Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean) Mahjong Secrets (HKLM-x32\...\Mahjong Secrets_is1) (Version: 1.0 - Playrix Entertainment) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Mord auf der Titanic (HKLM-x32\...\{B86E816E-A934-4F6D-90E0-AA4838AAB127}_is1) (Version: - S.A.D. Software Vertriebs- und Produktions GmbH) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0.2 - Mozilla) Mystery of Unicorn Castle (HKLM-x32\...\Mystery of Unicorn Castle_is1) (Version: 1.0 - MyPlayCity, Inc.) Namariel Legends - Iron Lord Collector's Edition (HKLM-x32\...\Namariel Legends - Iron Lord Collector's Edition_is1) (Version: 1.0 - Playrix Entertainment) Nearwood (HKLM-x32\...\Nearwood_is1) (Version: 1.0 - Playrix Entertainment) NeoDownloader Lite 2.9.4 (HKLM-x32\...\{3CB3508A-5388-42FF-BDA6-43271D2C7F0A}_is1) (Version: - Neowise Software) NVIDIA Oprogramowanie systemu PhysX 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) NVIDIA Sterownik graficzny 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) Opera developer 43.0.2403.0 (HKLM-x32\...\Opera 43.0.2403.0) (Version: 43.0.2403.0 - Opera Software) Opowieści z Dreszczykiem - Znikająca Autostopowiczka wersja 1.0 PL (HKLM-x32\...\{A9EA8C23-F442-4846-AD2E-E076A78728C0}_is1) (Version: 1.0 PL - Play sp. z o.o.) Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation) Pahelika Rrevelations (HKLM-x32\...\Pahelika Rrevelations_is1) (Version: 1.0 - Playrix Entertainment) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Panel sterowania NVIDIA 327.62 (Version: 327.62 - NVIDIA Corporation) Hidden Panopticon - Path of Reflections (HKLM-x32\...\Panopticon - Path of Reflections_is1) (Version: 1.0 - MyPlayCity, Inc.) PDF Encrypt (HKLM-x32\...\{FB3C7620-110A-4DDE-B3E7-AA3557E3EE44}) (Version: 6.3 - PDFArea Software) Photo to Sketch Converter 2.0 (HKLM-x32\...\Photo to Sketch Converter_is1) (Version: 2.0 - SoftOrbits) PIT Projekt 2014 (HKLM-x32\...\{E8068C90-002F-469E-B65F-3CB6D141B145}}_is1) (Version: 3.0.0 - GP SOFT) PIT Projekt 2015 (HKLM-x32\...\{84052AB1-4B83-4C93-9ED7-31F4DAEA50E8}}_is1) (Version: 4.1.7 - GP SOFT) PowerISO (HKLM-x32\...\PowerISO) (Version: 6.4 - Power Software Ltd) Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 4.7.2.1729 - Cybertron Software Co., Ltd.) Program Pit 2015 - wersja 9.0.19.40 (HKLM-x32\...\Roczne rozliczenie podatku dochodowego - PIT Gofin 2015_is1) (Version: - Wydawnictwo Podatkowe GOFIN sp. z o.o.) Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.16 - Qualcomm Atheros Communications Inc.) Questerium Sinister Trinity (HKLM-x32\...\Questerium Sinister Trinity_is1) (Version: 1.0 - Playrix Entertainment) Relics of Fate - A Penny Macey Mystery (HKLM-x32\...\Relics of Fate - A Penny Macey Mystery_is1) (Version: 1.0 - Playrix Entertainment) S.T.A.L.K.E.R. - Shadow of Chernobyl (HKLM-x32\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0006 - GSC Game World) S.T.A.L.K.E.R. - Zew Prypeci (HKLM-x32\...\{AEDE244C-0EFE-46A2-BB0F-192DEB581DC9}) (Version: 1.6.0.2 - GSC World Publishing) Serious Sam - Pierwsze Starcie PL (HKU\S-1-5-21-2139634509-321378673-1434440363-1000\...\Serious Sam - Pierwsze Starcie PL) (Version: - ) Serious Sam - Pierwsze Starcie PL (HKU\S-1-5-21-2139634509-321378673-1434440363-1001\...\Serious Sam - Pierwsze Starcie PL) (Version: - ) Slingshot Puzzle (HKLM-x32\...\Slingshot Puzzle_is1) (Version: 1.0 - MyPlayCity, Inc.) SoftOrbits Photo Retoucher 2.2 (HKLM-x32\...\SoftOrbits Photo Retoucher_is1) (Version: 2.2 - SoftOrbits) SpyShelter Premium 10.8.4 (HKLM\...\SpyShelter_is1) (Version: 10.8.4 - Datpol) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.1 - Synaptics Incorporated) The Agency of Anomalies: Mystic Hospital Collectors Edition (HKLM-x32\...\BFG-The Agency of Anomalies - Mystic Hospital Collectors Edition) (Version: - ) The Fool (HKLM-x32\...\The Fool_is1) (Version: 1.0 - MyPlayCity, Inc.) The Lake House - Children of Silence (HKLM-x32\...\The Lake House - Children of Silence_is1) (Version: 1.0 - MyPlayCity, Inc.) The World's Legends - Kashchey the Immortal (HKLM-x32\...\The World's Legends - Kashchey the Immortal_is1) (Version: 1.0 - MyPlayCity, Inc.) Unreal Commander v2.02 (HKLM-x32\...\UnrealCommander_is1) (Version: - Max Diesel) Waterfox 50.0.2 (x64 en-US) (HKLM\...\Waterfox 50.0.2 (x64 en-US)) (Version: 50.0.2 - Mozilla) Weird Park - Scary Tales (HKLM-x32\...\Weird Park - Scary Tales_is1) (Version: 1.0 - MyPlayCity, Inc.) Winamp (HKLM-x32\...\Winamp) (Version: 5.66 - Nullsoft, Inc) WonderFox DVD Video Converter 7.6 (HKLM-x32\...\WonderFox DVD Video Converter) (Version: 7.6 - WonderFox Soft, Inc.) XChat 2 (remove only) (HKLM-x32\...\xchat) (Version: - ) XYplorer 15.90 (HKLM-x32\...\XYplorer) (Version: 15.90 - Donald Lessau) Yeti Legend - Mystery of the forest (HKLM-x32\...\Yeti Legend - Mystery of the forest_is1) (Version: 1.0 - MyPlayCity, Inc.) Youda Fisherman (HKLM-x32\...\{2F941259-21F7-488E-8043-0037FCCE260C}) (Version: 1.0.0 - LeeGT-Games) Youda Survivor (HKLM-x32\...\{5141BD1D-48E8-452D-A703-F729D8C4338A}) (Version: 1.2.0 - LeeGT-Games) Zbłąkane Dusze: Historia domku dla lalek (HKLM-x32\...\Zbłąkane Dusze: Historia domku dla lalek) (Version: - Alawar Entertainment Inc.) Zoner Photo Studio 16 (HKLM\...\ZonerPhotoStudio16_EN_is1) (Version: - ZONER software) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {20E314A3-8D08-4C8E-AFA4-EBC3F3DF9891} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {51019326-8AB7-40F1-AA70-FAD884D80F54} - System32\Tasks\Opera scheduled Autoupdate 1463749790 => C:\Program Files (x86)\Opera developer\launcher.exe [2016-11-07] (Opera Software) Task: {A8050D14-3628-4D2E-BBA7-1830564944ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {C58C1B07-BFB7-4C51-A530-884B2F641784} - System32\Tasks\Cybertron\Privacy Eraser\SkipUAC_Kamil => C:\Program Files\Cybertron\Privacy Eraser\PrivacyEraser.exe [2015-12-28] (Cybertron Software, Co., Ltd.) Task: {DAB5B69A-D8FA-4A38-A9DB-5212069F875C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd) Task: {EFBA0E48-70E2-47E0-A887-4DC6A61BDCA7} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET Smart Security 6.0\upgrade.exe [2016-11-04] (ESET) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2014-09-27 16:53 - 2013-10-29 00:38 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-09-27 16:52 - 2013-11-01 03:43 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2014-10-08 15:18 - 2014-04-01 01:29 - 00218384 _____ () C:\Program Files\Unreal Commander\ext2.dll 2014-10-08 15:18 - 2014-04-01 01:29 - 00135952 _____ () C:\Program Files\Unreal Commander\ext.dll 2014-10-08 15:18 - 2014-04-01 01:29 - 00617744 _____ () C:\Program Files\Unreal Commander\uv.dll 2014-10-08 15:18 - 2014-04-01 01:28 - 00753424 _____ () C:\Program Files\Unreal Commander\archivers.dll 2014-10-08 15:18 - 2009-12-12 14:15 - 00178176 _____ () C:\Program Files\Unreal Commander\unrar.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:961B84C5 [116] AlternateDataStreams: C:\ProgramData\TEMP:E5B07840 [145] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2015-08-26 17:42 - 00000876 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2139634509-321378673-1434440363-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 62.179.1.60 - 62.179.1.61 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupfolder: C:^Users^Kamil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Flash Player.exe.lnk => C:\Windows\pss\Adobe Flash Player.exe.lnk.Startup MSCONFIG\startupfolder: C:^Users^Kamil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk => C:\Windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk.Startup MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{3299C754-9E66-4E61-96D1-44AAE98DBCCC}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{135BF117-7322-46C8-B632-8F812E0BE3D3}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{D435B190-D6D7-4A85-A44B-11AB2B9D982C}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{31F7FCD3-FAF8-4A95-A488-915566981E96}] => C:\Program Files (x86)\GSC World Publishing\S.T.A.L\Stalker-COP.exe FirewallRules: [{83619B24-F430-4287-829B-D2838892EE03}] => C:\Program Files (x86)\GSC World Publishing\S.T.A.L\Stalker-COP.exe FirewallRules: [{2F133AAD-D1D8-4634-A340-420B0941134B}] => C:\Program Files (x86)\GSC World Publishing\S.T.A.L\bin\xrEngine.exe FirewallRules: [{0C558079-147D-4524-BDD2-533BB5ACB939}] => C:\Program Files (x86)\GSC World Publishing\S.T.A.L\bin\xrEngine.exe FirewallRules: [{914E07C7-8741-4303-9902-5CE024D03F16}] => C:\Program Files (x86)\GSC World Publishing\S.T.A.L\bin\dedicated\xrEngine.exe FirewallRules: [{EF61944D-9AEC-4C02-9A1C-75DE25535B43}] => C:\Program Files (x86)\GSC World Publishing\S.T.A.L\bin\dedicated\xrEngine.exe FirewallRules: [{2F383CE4-2DD5-4D65-A176-08C4EE910031}] => C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{4CC5F142-3690-4E06-97BC-D450F284E1B1}] => C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{91534A77-7D0C-4B1B-97EA-2E8618E56475}] => C:\Program Files (x86)\GSC Game World\S.T.A.L Shadow\bin\XR_3DA.exe FirewallRules: [{D31AA9AF-0282-433F-BCB4-6FE454EF0832}] => C:\Program Files (x86)\GSC Game World\S.T.A.L Shadow\bin\XR_3DA.exe FirewallRules: [{F49067D4-7DFD-4FF1-A8C5-6456FE952690}] => C:\Program Files (x86)\GSC Game World\S.T.A.L Shadow\bin\dedicated\XR_3DA.exe FirewallRules: [{50527982-BBCF-44CB-892E-12664A276CB6}] => C:\Program Files (x86)\GSC Game World\S.T.A.L Shadow\bin\dedicated\XR_3DA.exe FirewallRules: [{D6831EA3-25A9-43C1-934B-6E5C921A6F9B}] => C:\Program Files\Waterfox\waterfox.exe FirewallRules: [{60669997-79FD-4870-BFC3-6456E9C6B81B}] => C:\Program Files\Waterfox\waterfox.exe FirewallRules: [{6DE548A3-E97A-4A61-A041-66286342B14B}] => C:\Program Files (x86)\Opera developer\43.0.2403.0\opera.exe StandardProfile\AuthorizedApplications: [G:\programy\XChat\xchat.exe] => Enabled:XChat IRC Client ==================== Punkty Przywracania systemu ========================= 24-11-2016 19:35:46 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/05/2016 11:37:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/05/2016 11:37:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (12/05/2016 11:37:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (12/05/2016 11:35:32 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/05/2016 11:35:32 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (12/05/2016 11:35:32 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (12/05/2016 11:34:57 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/04/2016 09:02:30 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/04/2016 09:02:30 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (12/04/2016 09:02:29 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Dziennik System: ============= Error: (12/05/2016 11:35:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/04/2016 09:00:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/03/2016 01:15:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/02/2016 08:38:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/01/2016 10:05:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (11/30/2016 08:20:00 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {6F8BD55B-E83D-4A47-85BE-81FFA8057A69} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/30/2016 10:20:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (11/29/2016 10:35:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (11/28/2016 04:07:41 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 20. Error: (11/28/2016 10:08:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. CodeIntegrity: =================================== Date: 2015-11-12 11:50:12.233 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Common Files\AV\ESET Smart Security 6.0\upgrade.exe because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Procent pamięci w użyciu: 22% Całkowita pamięć fizyczna: 8116.36 MB Dostępna pamięć fizyczna: 6316.77 MB Całkowita pamięć wirtualna: 16230.93 MB Dostępna pamięć wirtualna: 14192.3 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:234.43 GB) (Free:27.55 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive g: (Dysk lokalny) (Fixed) (Total:231.33 GB) (Free:7.84 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=234.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=465.8 GB) - (Type=12) ==================== Koniec Addition.txt ============================