Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-01-2017
Uruchomiony przez Pryta (17-01-2017 12:27:53)
Uruchomiony z C:\Users\Pryta\Desktop\PROGRAMY - CZYSZCZENIE
Windows 10 Pro Wersja 1607 (X64) (2016-08-29 02:48:27)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-328815975-4065569107-1135093028-500 - Administrator - Disabled)
Gość (S-1-5-21-328815975-4065569107-1135093028-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-328815975-4065569107-1135093028-1007 - Limited - Enabled)
Konto domyślne (S-1-5-21-328815975-4065569107-1135093028-503 - Limited - Disabled)
Pryta (S-1-5-21-328815975-4065569107-1135093028-1000 - Administrator - Enabled) => C:\Users\Pryta

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-328815975-4065569107-1135093028-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 2.9.1.35 (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
BitComet 0.70 (HKLM-x32\...\BitComet) (Version: 0.70 - ~RnySmile~)
BitComet 1.42 (HKLM-x32\...\BitComet_x64) (Version: 1.42 - CometNetwork)
CASHFLOW® THE E-GAME (HKLM-x32\...\CASHFLOW® THE E-GAME) (Version:  - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
Counter-Strike 1.6 v43 (HKLM-x32\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version:  - Valve)
Dell Dock (HKLM-x32\...\Dell Dock) (Version:  - Stardock Corporation)
Dell Dock (x32 Version: 1.99 - Stardock Corporation) Hidden
Dell System Detect (HKU\S-1-5-21-328815975-4065569107-1135093028-1000\...\58d94f3ce2c27db0) (Version: 6.12.0.5 - Dell)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Easy GIF Animator 5.1 (HKLM-x32\...\Easy GIF Animator_is1) (Version: Easy GIF Animator 5.0 - Karlis Blumentals)
ExpressKurier Client (HKLM-x32\...\ExpressKurierClient) (Version: 0.4.70 - Express-Kurier Dariusz Adamczyk)
ExpressKurier Client (x32 Version: 0.4.70 - Express-Kurier Dariusz Adamczyk) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Deskjet 1050 J410 series — podstawowe oprogramowanie urządzenia (HKLM\...\{B6A3D97D-484B-48B5-85C6-361D9FA25CDF}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 3.9.1.138 - PandoraTV)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware wersja 2.2.0 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0 - )
Micro Miner version 1.0.1.1 (HKLM-x32\...\{AB4EE478-1849-4034-9301-0F12A6876D62}_is1) (Version: 1.0.1.1 - Land Bitcoin)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM-x32\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{B636C9B9-A3F2-4DCE-ADCC-72E095018385}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 50.1.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 pl)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version:  - )
Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 0.92 - Napisy24.pl)
NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
Opera Stable 42.0.2393.94 (HKLM-x32\...\Opera 42.0.2393.94) (Version: 42.0.2393.94 - Opera Software)
Oprogramowanie Logitech Unifying 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
Pakiet sterowników systemu Windows - Intel (NETwNs64) net  (10/27/2011 14.3.0.6) (HKLM\...\75AC60724563D6CE4EC173A96E919948760F0DFE) (Version: 10/27/2011 14.3.0.6 - Intel)
Panel sterowania NVIDIA 353.62 (Version: 353.62 - NVIDIA Corporation) Hidden
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.41 - Realtek Semiconductor Corp.)
Rejestrator Ekranu Apowersoft V2.0.5 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.0.5 - APOWERSOFT LIMITED)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16061.19 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.4.16061.19 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Shut Down-O-Matic (HKLM-x32\...\Shut Down-O-Matic) (Version:  - )
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
SpyHunter4 (HKLM-x32\...\SpyHunter 4.23.2.4686) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.15.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Telegram Desktop version 1.0 (HKU\S-1-5-21-328815975-4065569107-1135093028-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.0 - Telegram Messenger LLP)
Trans 4.7.6.7071 (HKLM-x32\...\Trans_is1) (Version: 4.7.6.7071 - Logintrans sp. z o.o.)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.3.4 - Unified Intents AB)
USB Disk Storage Format Tool 5.2 (HKLM\...\USB Disk Storage Format Tool_is1) (Version:  - Authorsoft Corporation)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM  (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 4.20 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {02EB2FF2-1403-499E-8821-A5D0E7467E51} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {05665A06-7589-4723-8F6F-54C7CEB82620} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {07CC2586-1ED2-4A36-AA11-4D282D933BFB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {09DFA100-79BD-4650-86EC-F9717CD06BE4} - System32\Tasks\{DBAF55A9-409C-471E-88EF-8B5824C6A0A7} => pcalua.exe -a "D:\Potrzebne rzeczy\subedit+codecpack_b4072_install.exe" -d "D:\Potrzebne rzeczy"
Task: {1419E45E-2A16-44AD-9920-EC669FF87411} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1EEAC6CF-1145-4DE9-AA8A-78A531ED7A9B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {23E84205-0A36-4EEA-B5EB-EBE60148C466} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {27513426-89E7-4F9B-8595-38ADA547A70B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {343F37CB-805C-4402-9327-35B76694D3F1} - System32\Tasks\{FB96356F-6825-49DB-8A81-695A929F7152} => Chrome.exe hxxp://ui.skype.com/ui/0/6.16.59.105/pl/go/help.faq.installer?LastError=1638
Task: {34BA2BFD-D041-4C96-8413-0A6D0736220D} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {3CD7A3F8-2956-4EBA-A0D1-FB077B8FC831} - System32\Tasks\{BC3B2358-C02C-4C34-90FE-0B8557F9E6A8} => Chrome.exe hxxp://ui.skype.com/ui/0/6.18.0.105/pl/go/help.faq.installer?LastError=1638
Task: {431B19E1-9B00-4BD3-8662-028019BCFE17} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe [2016-12-20] (Adobe Systems Incorporated)
Task: {53D461D5-0A1E-4A99-A349-8917EAAB9CE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {637A0F3B-8AE8-4505-B82E-E495598EF572} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {67F7F124-F775-4E05-A31D-DA91B5072278} - System32\Tasks\{D361A8F4-8452-4FD5-8D1F-D39687017568} => c:\program files (x86)\opera\launcher.exe [2016-12-19] (Opera Software)
Task: {68D0D408-856E-4186-9A65-3991B8FA43CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-12] (Adobe Systems Incorporated)
Task: {6E28B660-4B93-4EC6-A28B-379E7D889077} - System32\Tasks\{ABED50E4-4402-4D48-8BB8-CFEE0D1ED942} => Chrome.exe hxxp://ui.skype.com/ui/0/6.18.0.106/pl/go/help.faq.installer?LastError=1638
Task: {76ED1093-7E90-4F98-A028-C8F86647BAEA} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {7E96944E-FD89-47D3-9A80-04162AA06392} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-328815975-4065569107-1135093028-1000Core => C:\Users\Pryta\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {8FB77DFD-301A-4712-8B24-015EDAA1EADA} - System32\Tasks\Anuzuied Server => C:\Program Files (x86)\Grekesy\awaly.exe
Task: {9C8986BC-8D83-4D16-9F85-72CD6B56D1DE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9CE90EFD-F854-49B5-B635-736489C56036} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A7B598B6-E1FB-4A71-BCE2-4D94DED2B5EB} - System32\Tasks\{1BE45A68-F253-4640-8A48-18342753C3FD} => pcalua.exe -a C:\Users\Pryta\Desktop\mplayerc[www.instalki.pl].exe -d C:\Users\Pryta\Desktop
Task: {A8069661-041D-42C4-9EE6-BEDFDD921513} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AC2EA7B8-AE01-41AE-A8C1-8BDC184A179F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B48F3C25-5ECB-4A1E-AA89-579A20A39225} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {B8D0F248-79DA-49EA-9B8F-88AC4FED02FD} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BBCBD1B1-F892-4FB6-81B7-E6EB288D4122} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {C1C3EB36-6A07-4253-B1FA-32130D165FE6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {C8680218-AFEE-4F93-815A-BA54B946C6C9} - System32\Tasks\IU_BigupgradeTask => C:\Program Files (x86)\IObit\IObit Uninstaller\BigUpgrade_IU.exe
Task: {CA32DEA0-7F76-4F49-BD5E-E7DE3E76B8D3} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D126E872-F09D-412A-B6F7-66F27BDA9EDE} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-328815975-4065569107-1135093028-1000UA => C:\Users\Pryta\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {D5509A76-1589-429A-809A-8A6B04AB3E11} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D660DE00-302D-400E-A98C-32201A9509D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DF466C24-1ADD-435A-B9AD-CDEC1C96E6BA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E0F71E3F-5CC0-47DA-9FC2-533BE665D5DB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {E3D0852A-BC4D-428D-94BF-18510AD1F218} - System32\Tasks\Opera scheduled Autoupdate 1456780016 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software)
Task: {E8644FB1-E0AC-4B9A-A445-BB054F59E866} - System32\Tasks\{66402C52-499D-48AE-8415-A739115D1144} => Chrome.exe hxxp://ui.skype.com/ui/0/6.18.0.105/pl/go/help.faq.installer?LastError=1638
Task: {E8F9E54B-B515-41BC-A1F5-45DC8E9AC4FB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {ED9B9D59-0D38-4782-87D5-2DC23693827F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F7823093-959A-447B-B243-6427DEB4DB44} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-328815975-4065569107-1135093028-1000Core.job => C:\Users\Pryta\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-328815975-4065569107-1135093028-1000UA.job => C:\Users\Pryta\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 16:26 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2010-11-16 14:38 - 2010-11-16 14:38 - 00339456 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2016-02-13 15:33 - 2016-01-23 03:55 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2014-07-04 19:02 - 2013-05-01 16:04 - 00218624 _____ () C:\ProgramData\OnlineUpdate\ouc.exe
2016-12-14 16:26 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-30 10:09 - 2016-08-30 10:09 - 01864384 _____ () C:\Users\Pryta\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-09-16 09:03 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 22:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 22:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 22:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 22:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 22:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 22:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-12-14 17:01 - 2016-12-14 17:01 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 17:01 - 2016-12-14 17:01 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-15 07:25 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 07:25 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2017-01-13 21:11 - 2017-01-14 23:23 - 03988944 _____ () C:\Users\Pryta\Desktop\adwcleaner_6.042.exe
2014-07-04 19:02 - 2013-05-01 16:04 - 00011362 _____ () C:\ProgramData\OnlineUpdate\mingwm10.dll
2014-07-04 19:02 - 2013-05-01 16:04 - 00043008 _____ () C:\ProgramData\OnlineUpdate\libgcc_s_dw2-1.dll
2014-07-04 19:02 - 2013-05-01 16:04 - 02415104 _____ () C:\ProgramData\OnlineUpdate\QtCore4.dll
2014-07-04 19:02 - 2013-05-01 16:04 - 01148416 _____ () C:\ProgramData\OnlineUpdate\QtNetwork4.dll
2016-12-13 07:05 - 2016-12-13 07:05 - 00284160 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\VistaBridgeLibrary\42240baf8c4c7005345daa095884c82d\VistaBridgeLibrary.ni.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-328815975-4065569107-1135093028-1000\...\dell.com -> dell.com

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 03:34 - 2017-01-15 22:39 - 00000884 ____A C:\WINDOWS\system32\Drivers\etc\hosts

54.230.89.168    data-cdn.mbamupdates.com

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-328815975-4065569107-1135093028-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pryta\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{cf7c8c37-c8dc-4485-a2fa-24e6293dacc9}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

MSCONFIG\startupreg: ALLUpdate => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
MSCONFIG\startupreg: Application Restart #0 => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --sync-keystore-encryption --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BPKT-75PK4T0_WD-WXH1A81E5873E5873&ts=1367828391
MSCONFIG\startupreg: ChomikBox => C:\Program Files (x86)\ChomikBox\chomikbox.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Pryta\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: HPUsageTracking => "C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT\"
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: NA1Messenger => C:\UPS\WSTD\UPSNA1Msgr.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Steam => "D:\Gry\Steam\steam.exe" -silent
HKLM\...\StartupApproved\Run: => "BCSSync"
HKLM\...\StartupApproved\Run: => "XboxStat"
HKU\S-1-5-21-328815975-4065569107-1135093028-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-328815975-4065569107-1135093028-1000\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-328815975-4065569107-1135093028-1000\...\StartupApproved\Run: => "Unified Remote V3"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => LPort=808
FirewallRules: [UDP Query User{5B42C77D-69E8-4307-AEB7-8981F874B9EB}D:\gry\origin games\fifa 16 demo\fifa16_demo.exe] => D:\gry\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [TCP Query User{26A532E8-8AC1-49DA-894B-6F013873188B}D:\gry\origin games\fifa 16 demo\fifa16_demo.exe] => D:\gry\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{7B67A82D-5977-4A5A-B77E-B220C7FE8019}] => C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{40800635-48C6-4239-AAF9-ADE1DB9F39F1}] => C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{FE278497-55E8-494D-B0EC-BB4968CBD8AF}] => D:\Gry\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{2F5089B5-2F80-4FC0-81BB-C33931F2EAD4}] => D:\Gry\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{850E69E3-674C-4F9C-B4B3-60304102965B}] => D:\Gry\Steam\bin\steamwebhelper.exe
FirewallRules: [{33DD60FF-906A-47F2-AD01-ED828E882B6E}] => D:\Gry\Steam\bin\steamwebhelper.exe
FirewallRules: [{1039A0D6-48D9-4A47-BADD-1B3021C8D4B2}] => C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{9B06CEC3-C8FC-4839-AC60-CF51B8F41A79}] => C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{13B9EBB5-5B2C-4D65-85F6-DFD7A99092D6}] => C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{1C35C655-93E1-4C6C-B47D-826A9D3E5BDA}] => C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{F8F37E10-8725-4D5C-844D-74765B0ABF1D}] => C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{163D315B-A288-4666-B49E-EB14BCE1CB34}] => C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{D5065C9E-169E-464E-89C9-23E752E97DFB}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E4B193C6-29CE-4E19-9213-D1BDD7F45981}] => C:\Users\Pryta\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CCD3F390-FC1E-4928-93D2-094CAB6913AF}] => C:\Users\Pryta\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{966D5C2C-E8CF-4AA9-8C0F-127E920FE70E}] => D:\Gry\Steam\Steam.exe
FirewallRules: [{E562C394-F254-4546-BB34-1C003C121273}] => D:\Gry\Steam\Steam.exe
FirewallRules: [{FFE1F7B3-29B4-4714-A0FE-E8865797C0DB}] => D:\Gry\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{D9E485CF-C1CF-40F8-80EC-5ACD7B56AB0E}] => D:\Gry\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{EA231A69-FF43-47F4-B87B-BCAABFAD39D2}] => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{C920DA9E-5EBA-4EEC-8A10-B7C3D906C443}] => D:\Gry\Steam\Steam.exe
FirewallRules: [{248AA5B8-21C0-416D-9874-DDCD9539405F}] => D:\Gry\Steam\Steam.exe
FirewallRules: [{D200D0D3-557C-4A1D-B46C-52A381E0A6A5}] => C:\Users\Pryta\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{5BC81114-DE60-49DD-8E00-070B8B73252F}C:\program files (x86)\bitcomet\bitcomet.exe] => C:\program files (x86)\bitcomet\bitcomet.exe
FirewallRules: [UDP Query User{4F6AFF63-7709-4AFD-9A1E-B5761A61E2D8}C:\program files (x86)\bitcomet\bitcomet.exe] => C:\program files (x86)\bitcomet\bitcomet.exe
FirewallRules: [{662DDACE-9303-492D-AE31-50C5D28D713D}] => C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{50D4CFB1-BB5D-467A-B15C-F8F911347553}] => C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{2930A10C-DB32-4FA0-B78C-F49FD2BFD4E8}] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{69EDE3CA-8143-4138-A91F-BFAF7BC3A06C}] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{A96F183E-D8CA-437E-A675-0BAA9D7CC690}] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{B110E897-08FE-48E1-92DD-5AE80B39B16F}] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
FirewallRules: [{323B0762-E6FB-44EE-BDC0-06B38BDD3872}] => C:\Program Files (x86)\KMPConnect\KMPConnectCore.exe
FirewallRules: [{816DB007-2C56-451A-A8BA-99C41584AD33}] => C:\Program Files (x86)\KMPConnect\KMPConnectCore.exe
FirewallRules: [{4EE331E9-DC13-4737-B878-473C200773A9}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{79F31145-662B-46BE-9641-0F82810467B5}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D44D05B0-7616-4ADF-8159-6A19F3668684}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{BC715350-CD2B-421E-BF8A-9CFF00785B36}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1FE118C4-7D71-41E6-B940-D4007A6D4B9A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{CC7BF4B0-2597-41D8-BD91-CDB2AB48F4B9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{10E474FA-F409-45D7-8CF5-A44F4959F417}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F8CFE370-7898-43B6-B057-93A8F630FC94}] => C:\Program Files (x86)\KMPConnect\KMPConnectCore.exe
FirewallRules: [{ED0D0548-4926-44CE-A201-BEA81E832214}] => C:\Program Files (x86)\KMPConnect\KMPConnectCore.exe
FirewallRules: [{A8D6158F-DE6B-41DB-BC2B-8AAAD00DE919}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8122C1B9-B733-42AD-8B8F-841E80463E88}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1C024F01-2A7B-474C-9494-272B93B5F78A}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{24D8C88A-695E-44DC-A987-9120E23ED912}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{638FD88F-2BFA-4EF2-BE15-50DF5B80427B}D:\gry\counter-strike 1.6 v43\hl.exe] => D:\gry\counter-strike 1.6 v43\hl.exe
FirewallRules: [UDP Query User{DCF101A0-4B70-4913-9177-94E7BA6497C3}D:\gry\counter-strike 1.6 v43\hl.exe] => D:\gry\counter-strike 1.6 v43\hl.exe
FirewallRules: [{5BFAB6CC-2431-4CC8-9DD1-D3F3E0292106}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{90F6CA7B-4CAD-4D51-8CAB-34CAB807B77B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{596E4483-9DF5-4AAD-ABD6-244C9E21163D}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{76184879-31B1-421C-9E5B-38C4E41B245E}] => C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe
FirewallRules: [{70C43795-93F9-4093-88D8-4C118D7C73CF}] => C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe
FirewallRules: [TCP Query User{CD6193A8-14FF-47A3-BE57-287B6C6C4F1D}C:\users\pryta\appdata\local\temp\rarsfx2\x32\pcsftool.exe] => C:\users\pryta\appdata\local\temp\rarsfx2\x32\pcsftool.exe
FirewallRules: [UDP Query User{27EE9FB4-897B-440D-9FB4-11DDD73BF5DA}C:\users\pryta\appdata\local\temp\rarsfx2\x32\pcsftool.exe] => C:\users\pryta\appdata\local\temp\rarsfx2\x32\pcsftool.exe
FirewallRules: [TCP Query User{E857B655-50A9-4A96-9746-40687C01EB22}C:\users\pryta\appdata\local\temp\rarsfx2\x64\pcsftool.exe] => C:\users\pryta\appdata\local\temp\rarsfx2\x64\pcsftool.exe
FirewallRules: [UDP Query User{23153D1E-04C4-4135-BB55-49F3982FBB4E}C:\users\pryta\appdata\local\temp\rarsfx2\x64\pcsftool.exe] => C:\users\pryta\appdata\local\temp\rarsfx2\x64\pcsftool.exe

==================== Punkty Przywracania systemu =========================

17-01-2017 12:00:02 Zaplanowany punkt kontrolny

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Podstawowe urządzenie systemowe
Description: Podstawowe urządzenie systemowe
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Podstawowe urządzenie systemowe
Description: Podstawowe urządzenie systemowe
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Podstawowe urządzenie systemowe
Description: Podstawowe urządzenie systemowe
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (01/17/2017 12:17:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c
Nazwa modułu powodującego błąd: LicenseManager.dll, wersja: 10.0.14393.576, sygnatura czasowa: 0x584a7b1f
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000023b8b
Identyfikator procesu powodującego błąd: 0x404
Godzina uruchomienia aplikacji powodującej błąd: 0x01d270b32d0084d7
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe
Ścieżka modułu powodującego błąd: c:\windows\system32\LicenseManager.dll
Identyfikator raportu: b54bfa68-05f5-40e3-8afe-029139c71428
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (01/17/2017 12:00:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.

System Error:
Odmowa dostępu.
.

Error: (01/17/2017 11:33:30 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW.  hr = 0x80070006, Nieprawidłowe dojście.
.


Operacja:
   Wykonywanie operacji asynchronicznej

Kontekst:
   Stan bieżący: DoSnapshotSet

Error: (01/17/2017 11:32:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.

System Error:
Odmowa dostępu.
.

Error: (01/17/2017 11:32:08 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu.
.
To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym.


Operacja:
   Zbieranie danych modułu zapisującego

Kontekst:
   Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220}
   Nazwa modułu zapisującego: System Writer
   Identyfikator wystąpienia modułu zapisującego: {3ff80348-b1a6-403b-86f5-260c5eb7ec5a}

Error: (01/15/2017 02:11:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program ShellExperienceHost.exe w wersji 10.0.14393.447 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 1ad4

Godzina rozpoczęcia: 01d26f30bf298f39

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Identyfikator raportu: 166648d3-db24-11e6-96bd-4c80930e226f

Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.14393.693_neutral_neutral_cw5n1h2txyewy

Identyfikator aplikacji względem pakietu powodującego błąd: App

Error: (01/15/2017 02:11:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: PRYTA-KOMPUTER)
Description: Aplikacja Microsoft.Windows.ShellExperienceHost_10.0.14393.693_neutral_neutral_cw5n1h2txyewy+App nie została uruchomiona w wyznaczonym czasie.

Error: (01/15/2017 02:07:50 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Błąd krytycznego procesu systemowego C:\WINDOWS\system32\lsass.exe z kodem stanu 1. Komputer musi być ponownie uruchomiony.

Error: (01/15/2017 02:05:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: 1lyzt1ng.exe, wersja: 2.2.19882.0, sygnatura czasowa: 0x56e2cdca
Nazwa modułu powodującego błąd: 1lyzt1ng.exe, wersja: 2.2.19882.0, sygnatura czasowa: 0x56e2cdca
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0008de57
Identyfikator procesu powodującego błąd: 0x6ac
Godzina uruchomienia aplikacji powodującej błąd: 0x01d26f29c813773a
Ścieżka aplikacji powodującej błąd: C:\Users\Pryta\Desktop\1lyzt1ng.exe
Ścieżka modułu powodującego błąd: C:\Users\Pryta\Desktop\1lyzt1ng.exe
Identyfikator raportu: 8a36c3e1-0fbc-4dfa-9517-8606a45b7383
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (01/15/2017 01:44:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "c:\program files (x86)\ucbrowser\application\6.0.1308.1011\backup\UCBrowser.exe".
Nie można odnaleźć zestawu zależnego 6.0.1308.1011,language="&#x2a;",type="win32",version="6.0.1308.1011".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.


Dziennik System:
=============
Error: (01/17/2017 12:19:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 i identyfikatorem aplikacji APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/17/2017 12:19:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/17/2017 12:19:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 i identyfikatorem aplikacji APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/17/2017 12:19:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/17/2017 12:19:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usługa interfejsu magazynu sieciowego, ale ta akcja nie powiodła się przy następującym błędzie: 
Jedno wystąpienie usługi już działa.
.

Error: (01/17/2017 12:18:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usług systemu Windows buforowania czcionek, ale ta akcja nie powiodła się przy następującym błędzie: 
Jedno wystąpienie usługi już działa.
.

Error: (01/17/2017 12:17:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/17/2017 12:17:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Host usługi diagnostyki niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (01/17/2017 12:17:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa interfejsu magazynu sieciowego niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/17/2017 12:17:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa listy sieci niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 100 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


CodeIntegrity:
===================================
  Date: 2017-01-17 11:47:10.017
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-17 11:41:15.973
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-17 11:41:15.921
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-16 12:22:32.246
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-16 12:15:21.574
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-16 12:15:21.528
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-15 17:25:14.222
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-15 17:25:14.137
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-15 17:25:14.014
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-15 17:25:13.905
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Procent pamięci w użyciu: 28%
Całkowita pamięć fizyczna: 8086.16 MB
Dostępna pamięć fizyczna: 5760.03 MB
Całkowita pamięć wirtualna: 16278.16 MB
Dostępna pamięć wirtualna: 14056.94 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:48.28 GB) (Free:14.24 GB) NTFS
Drive d: () (Fixed) (Total:416.93 GB) (Free:64.57 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7CAF9F72)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459 MB) - (Type=27)
Partition 4: (Not Active) - (Size=416.9 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================