Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28-01-2017 01 Uruchomiony przez Seba (29-01-2017 10:59:37) Uruchomiony z C:\Users\Seba\Downloads Windows 10 Home Wersja 1511 (X64) (2015-11-29 13:32:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2441937318-2594584175-3204281650-500 - Administrator - Disabled) Gość (S-1-5-21-2441937318-2594584175-3204281650-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2441937318-2594584175-3204281650-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-2441937318-2594584175-3204281650-503 - Limited - Disabled) Seba (S-1-5-21-2441937318-2594584175-3204281650-1000 - Administrator - Enabled) => C:\Users\Seba ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\uTorrent) (Version: 3.4.2.32239 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.15 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Photoshop CS5.1 (HKLM-x32\...\{9158FF30-78D7-40EF-B83E-451AC5334640}) (Version: 12.1 - Adobe Systems Incorporated) Adobe Pixel Bender Toolkit 2 (HKLM-x32\...\{D5CC77BE-BC5B-424E-8E45-DF60AFF7BE9C}) (Version: 2.0 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.9.1.35 (Version: 2.9.1.35 - NVIDIA Corporation) Hidden Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology) AutoCAD Architecture 2014 - English (Version: 7.5.17.0 - Autodesk) Hidden AutoCAD Architecture 2014 Language Pack - English (Version: 7.5.17.0 - Autodesk) Hidden Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk) Autodesk App Manager (HKLM-x32\...\{C070121A-C8C5-4D52-9A7D-D240631BD433}) (Version: 1.1.0 - Autodesk) Autodesk AutoCAD Architecture 2014 - English (HKLM\...\AutoCAD Architecture 2014 - English) (Version: 7.5.17.0 - Autodesk) Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk) Autodesk Content Service (x32 Version: 3.1.3.0 - Autodesk) Hidden Autodesk Content Service Language Pack (x32 Version: 3.1.3.0 - Autodesk) Hidden Autodesk Featured Apps (HKLM-x32\...\{F732FEDA-7713-4428-934B-EF83B8DD65D0}) (Version: 1.1.0 - Autodesk) Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk) Autodesk ReCap (HKLM\...\Autodesk ReCap) (Version: 1.0.43.13 - Autodesk) Autodesk ReCap (Version: 1.0.43.13 - Autodesk) Hidden Autodesk ReCap Language Pack-English (Version: 1.0.43.13 - Autodesk) Hidden BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden C4500 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP) CINEMA 4D 12.016 (HKLM\...\MAXON8C02D5E0) (Version: 12.016 - MAXON Computer GmbH) Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden Corel Shell Extension - 64Bit (Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Capture (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Content (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Draw (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Extra Content (x32 Version: 14.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Filters (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - FontNav (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics SUite X4 - ICA (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - IPM (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang CZ (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang PL (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - PP (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 (x32 Version: 14.2 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X4 - Extra Content (HKLM-x32\...\_{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version: - Corel Corporation) CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: - Corel Corporation) CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (x32 Version: 1.1 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X4 (HKLM-x32\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: - Corel Corporation) Counter-Strike (HKLM-x32\...\Steam App 10) (Version: - Valve) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd) Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production) FOBOS WKI Demo 2.0 (HKLM-x32\...\FOBOS WKI Demo 2.0_is1) (Version: 2.0 - MTM Digital) foobar2000 v1.3 (HKLM-x32\...\foobar2000) (Version: 1.3 - Peter Pawlowski) FreeVoipDeal (HKLM-x32\...\FreeVoipDeal_is1) (Version: 4.14 build 745 - Finarea S.A. Switzerland) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart C4500 All-In-One Driver Software 13.0 Rel. 4 (HKLM\...\{AA6F009F-0CCD-4DD6-A462-28419C101D54}) (Version: 13.0 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard) HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden HWiNFO64 Version 4.64 (HKLM\...\HWiNFO64_is1) (Version: 4.64 - Martin Malík - REALiX) Malwarebytes Anti-Malware wersja 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version: - Nadeo) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Mozilla Firefox 43.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 pl)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1 - Mozilla) Mozilla Thunderbird 24.3.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 24.3.0 (x86 pl)) (Version: 24.3.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyFreeCodec (HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\MyFreeCodec) (Version: - ) Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.91 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) OpenOffice.org 3.4.1 (HKLM-x32\...\{18192D3F-5537-4560-AD89-D695F72AF91D}) (Version: 3.41.9593 - Apache Software Foundation) Oracle VM VirtualBox 4.3.6 (HKLM\...\{DC65DFD8-E175-4A85-948A-42965853B2E8}) (Version: 4.3.6 - Oracle Corporation) Panel sterowania NVIDIA 361.91 (Version: 361.91 - NVIDIA Corporation) Hidden PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH) PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PIT Format 2014 (HKLM-x32\...\PIT Format 2014_is1) (Version: - Biuro Informatyki Stosowanej FORMAT) PS_AIO_04_C4500_Software_Min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.1 beta r2255 - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.) Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.9.1.35 - NVIDIA Corporation) Hidden SketchUp Import for AutoCAD 2014 (HKLM-x32\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk) SketchUp Pro 8 (HKLM-x32\...\{045D5A51-F07E-4350-8642-B85772A2876B}) (Version: 3.0.16846 - Trimble Navigation Limited) SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 3.8.0.117 - PandoraTV) The Night of the Rabbit (HKLM-x32\...\GOGPACKNIGHTOFTHERABBIT_is1) (Version: 2.0.0.3 - GOG.com) Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) USB Safely Remove 5.4 (HKLM-x32\...\USB Safely Remove_is1) (Version: - SafelyRemove.com) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) V-Ray for SketchUp (HKLM-x32\...\V-Ray for SketchUp 1.49.02) (Version: 1.49.02 - Chaos Group, LLC) War Thunder Launcher 1.0.1.613 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment) WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.29.2\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\en-US\acadficn.dll (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0721C78C-C013-4CF5-A45B-B210E77F2EFE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1446C337-2FED-4716-9D44-4626F0E51E41} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {18E05195-9386-4716-9E6C-CA6F19AC867F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {1910FA0D-633B-48C7-A80B-B848B577C5A2} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1B1D7347-1562-467A-9B52-400FF969E2C0} - System32\Tasks\{70C1515F-9C50-4BF6-A02F-A7169283EE48} => pcalua.exe -a "D:\rmst\Assassins.Creed.Revelations.v1.01.Update-SKIDROW [ALEX]\ac_revelations_1.01_eu.exe" -d "D:\rmst\Assassins.Creed.Revelations.v1.01.Update-SKIDROW [ALEX]" Task: {271116B7-717D-4EC3-AB03-51846E53C85E} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe Task: {32EE9113-5488-4382-BD67-C0B7A8A58431} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {37E5AA98-927C-4736-A81E-6A9A683725D8} - System32\Tasks\{DA1D2933-A880-4746-AE32-900142AEC99F} => pcalua.exe -a C:\PROGRA~2\Google\GOOGLE~1\SketchUp.exe -c "C:\Users\Seba\Dysk Google\PIAST roboczy\PIAST model6_1.skp" Task: {394E1EBF-9FC6-4F79-AC1C-6146B148E2B4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {404F05FB-358F-4EBA-9746-E516324C5E1C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {47ADFDFA-8A2D-45C8-898C-62E70C8C022B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {52EC1669-87A7-415F-9784-BC14B59E70B2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd) Task: {542A7264-D1FE-4F4C-8322-40E157F5AC51} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2441937318-2594584175-3204281650-1000Core => C:\Users\Seba\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {5508A056-B32B-4A15-9EB2-B51FF80D8131} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {66C9C04D-5FAC-4C73-9BF1-ADCE129CCF01} - System32\Tasks\AdobeAAMUpdater-1.0-SebaPC-Seba => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated) Task: {6F4B1A1A-DE47-4F91-8161-1257F79C0009} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7465C06B-6855-4F36-85D7-4950434E7925} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {805055DB-5803-40AD-BBA4-0549B6E7F571} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {940B675E-0B4A-43E0-83CB-6596B1D968A4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated) Task: {9A4EBC19-738E-4361-B184-46D01C256BE5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {9F81667E-49EF-4C92-B194-976838A1A68A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A28F7892-6B64-467E-B860-9D9DCA479E4B} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A54CC69C-5232-40F4-802D-338F9B0EC3EC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {A7776F52-9744-4857-87DC-1106A2482A71} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BB564E89-1D91-4651-9AF4-2A700F2A0F43} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {BD937CC4-1B7E-4AB5-AC2C-C3872157D1E5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C148DC13-30C0-44C0-91F9-D44759528011} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CF452E7B-D17D-4257-A4C1-B2920B9245DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {DD9BA712-F5FE-49BF-876A-ADCC873BA38D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {DDA60A24-712B-4020-9EA4-3D34C974DF6A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2441937318-2594584175-3204281650-1000UA => C:\Users\Seba\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {E6CFE655-9927-4755-BE6D-EF1C1FBE3338} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F27904E7-75E1-4305-BBF7-9790B95DAB76} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {FC0E5091-584F-406C-B5D1-4889886CB79E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-12-03 00:32 - 2015-11-22 11:47 - 02653816 _____ () c:\windows\system32\CoreUIComponents.dll 2015-12-03 00:32 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-12-03 00:32 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-24 23:39 - 2016-05-24 23:39 - 00959168 _____ () C:\Users\Seba\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2014-01-12 16:19 - 2010-02-10 18:10 - 00052224 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2015-10-30 08:18 - 2015-10-30 08:18 - 00218456 _____ () c:\windows\system32\WerEtw.dll 2012-09-23 20:44 - 2012-09-23 20:44 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\pl_pl\acrotray.pol 2016-12-14 21:54 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-14 21:54 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\SysWOW64\hh:<Ô2ý$ĹŰ' [701044] AlternateDataStreams: C:\Users\Seba\Desktop\ubezp.png:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\Seba\Desktop\ubezp.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Seba\Desktop\za zgodnosc.png:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\Seba\Desktop\za zgodnosc.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\Software\Classes\.scr: AutoCADScriptFile => ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2014-02-13 20:18 - 00003409 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 209.34.83.73:443 127.0.0.1 209.34.83.73:43 127.0.0.1 209.34.83.73 127.0.0.1 209.34.83.67:443 127.0.0.1 209.34.83.67:43 127.0.0.1 209.34.83.67 127.0.0.1 ood.opsource.net 127.0.0.1 199.7.52.190:80 127.0.0.1 199.7.52.190 127.0.0.1 OCSP.SPO1.VERISIGN.COM 127.0.0.1 199.7.54.72:80 127.0.0.1 199.7.54.72 127.0.0.1 192.150.14.69 127.0.0.1 192.150.18.101 127.0.0.1 192.150.18.108 127.0.0.1 192.150.22.40 127.0.0.1 192.150.8.100 127.0.0.1 192.150.8.118 127.0.0.1 209-34-83-73.ood.opsource.net 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com Wykryto więcej niż wyliczono: 55 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Seba\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. bfe => Usługa "Zapora systemu Windows" nie jest uruchomiona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: avast! Antivirus => 2 MSCONFIG\Services: BFE => 2 MSCONFIG\Services: lfsvc => 3 MSCONFIG\startupreg: 7 Taskbar Tweaker => "C:\Users\Seba\AppData\Roaming\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe" -hidewnd MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeCS5.5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: Autodesk Sync => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe" MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "AvastUI.exe" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\StartupApproved\StartupFolder: => "Rainmeter.lnk" HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_A3AE2B88709917E29C176A59EC07D358" HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => LPort=808 FirewallRules: [{296CF595-6A2F-450A-8AA2-925F67592D60}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{3763DA75-7841-46AB-B35D-1314D33911A0}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{C7CCF997-1931-4FCF-8848-0E61A96BDA50}] => C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe FirewallRules: [{75BF3053-A4C4-4C7D-AB5C-F1CF2BA20812}] => C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe FirewallRules: [{870F0B35-2A73-40B9-9E8C-3CBB55FB4362}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{77EB1E14-E94F-4886-8CA8-C24BA99D56E1}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{13D92080-9CBF-469C-9214-D462E9FFA0BF}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FA4A3714-D86E-49A5-821E-BE2D46DC9345}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{0D19274B-DD17-48DC-8AD8-37D0B0B7A319}] => C:\program files (x86)\maniaplanet\maniaplanet.exe FirewallRules: [{BD1B1E62-1D46-4373-AFEE-5DA7E35ED62F}] => C:\program files (x86)\maniaplanet\maniaplanet.exe FirewallRules: [UDP Query User{89FC8631-9429-402C-9152-AF00B18B1E56}C:\program files (x86)\maniaplanet\maniaplanet.exe] => C:\program files (x86)\maniaplanet\maniaplanet.exe FirewallRules: [TCP Query User{8688C749-5639-4FEF-90F6-4DF015AB52AA}C:\program files (x86)\maniaplanet\maniaplanet.exe] => C:\program files (x86)\maniaplanet\maniaplanet.exe FirewallRules: [{4AA3EC84-F625-42CD-ABBC-A16A69BC6320}] => C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{60B046EB-95B7-4EB1-A669-EA84A21B87EE}] => C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [UDP Query User{DCA50C94-1413-4E2C-AE9D-FAB6C25B0896}C:\program files (x86)\google\google sketchup 8\sketchup.exe] => C:\program files (x86)\google\google sketchup 8\sketchup.exe FirewallRules: [TCP Query User{6B4B0407-C7A3-4810-AAB9-47A941CFF544}C:\program files (x86)\google\google sketchup 8\sketchup.exe] => C:\program files (x86)\google\google sketchup 8\sketchup.exe FirewallRules: [{123DA8DE-9E70-4094-9319-201F198BF7E4}] => C:\program files (x86)\freevoipdeal.com\freevoipdeal\freevoipdeal.exe FirewallRules: [{74C8441D-9211-4444-A219-649CEB76451A}] => C:\program files (x86)\freevoipdeal.com\freevoipdeal\freevoipdeal.exe FirewallRules: [UDP Query User{6B1E65B1-419D-4D45-83C2-3019E9D9B89D}C:\program files (x86)\freevoipdeal.com\freevoipdeal\freevoipdeal.exe] => C:\program files (x86)\freevoipdeal.com\freevoipdeal\freevoipdeal.exe FirewallRules: [TCP Query User{F34649CD-9680-44F9-94CA-045742DFF5FD}C:\program files (x86)\freevoipdeal.com\freevoipdeal\freevoipdeal.exe] => C:\program files (x86)\freevoipdeal.com\freevoipdeal\freevoipdeal.exe FirewallRules: [{F837B7C5-3DE3-4157-8C22-C259EBB43946}] => L:\xampp\apache\bin\httpd.exe FirewallRules: [{361D452E-D0C6-4DB1-AF71-809BF3A2DF59}] => L:\xampp\apache\bin\httpd.exe FirewallRules: [{FE1DF56F-315A-418E-AF8F-0EF6831929F6}] => L:\xampp\mysql\bin\mysqld.exe FirewallRules: [{7E5940D0-EBF5-4CCD-8DCF-708385438C8D}] => L:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{E0821E27-0C3A-44DB-BB63-6D3E04DCF249}L:\xampp\mysql\bin\mysqld.exe] => L:\xampp\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{107F76A0-3590-4230-B092-0E0AB607B7F4}L:\xampp\mysql\bin\mysqld.exe] => L:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{170D924A-0138-4C5B-81D5-F7E77EAA6FE6}L:\xampp\apache\bin\httpd.exe] => L:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{1D10DB69-16C7-4224-841F-BCC48FA2C1D1}L:\xampp\apache\bin\httpd.exe] => L:\xampp\apache\bin\httpd.exe FirewallRules: [{18000E67-2396-42DD-B67A-549B20608B3E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0609CC22-80AF-491C-8699-5F9B2178D8FF}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F4BA1C53-59F3-42A9-B788-C9E0C60305DE}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{8F96C0DB-EC42-4AAE-8582-2E79B19F09A0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{175F238D-ADEA-4F23-B86C-4F7DEE65519A}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{2916113A-0B75-49A9-B494-96FD1963B46C}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{D5105B41-3348-4EF7-AA16-2CFD730E40E5}] => LPort=50248 FirewallRules: [{E18A20FB-D856-4797-A47B-6713C20DBE63}] => C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{D58AC7F5-999D-45A9-B0E6-814C4BA3F3B1}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{6349E510-5E5F-4DB8-9AB1-C675D81D9811}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{F60C6E83-C4E7-49D8-B807-C96A52614A8F}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{4E156632-72B7-4F4A-8204-ED8CD0D4A518}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{A18D93E4-90B3-4073-9F5E-50B9F2C970F4}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{9452374D-4DC6-4F9A-894E-BE859145FEE0}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{A478ED41-B027-44DD-8DB2-A5971D178F19}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{92B11DB2-2AF0-48CE-BB08-4D096CF61208}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{31DEA212-EBC6-4F75-AA55-E3D4A26A0CB9}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{622E4322-DDF0-4CC0-9F7D-2965BA68B2D1}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [UDP Query User{5BFAFFB5-81D1-4AF8-A687-EA5BED7ECFF7}C:\program files (x86)\google\google sketchup 8\sketchup.exe] => C:\program files (x86)\google\google sketchup 8\sketchup.exe FirewallRules: [TCP Query User{BAA09D06-29E2-43F9-86CE-E21EEF09FC29}C:\program files (x86)\google\google sketchup 8\sketchup.exe] => C:\program files (x86)\google\google sketchup 8\sketchup.exe FirewallRules: [{1C78CD61-62F4-4091-8FD3-C4970441E371}] => C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{AD520E90-39F1-4546-9BA0-51BC0AAF6F4E}] => C:\Users\Seba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1E891381-EEE2-4790-B41D-82C159F1CC61}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/29/2017 10:58:23 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64 (1).exe w wersji 28.1.2017.1 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 133c Godzina rozpoczęcia: 01d27a16106908d2 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\Seba\Downloads\FRST64 (1).exe Identyfikator raportu: 72afd839-e609-11e6-b31a-bc5ff40a7c84 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/29/2017 10:29:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.10586.104, sygnatura czasowa: 0x56aaffa0 Nazwa modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll_unloaded, wersja: 4.8.2.0, sygnatura czasowa: 0x50d3fca7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000265fe Identyfikator procesu powodującego błąd: 0xe60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d27a0f5097f43e Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll Identyfikator raportu: 9294140c-4289-48a3-baa0-dc3bead2e4d9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/29/2017 10:07:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LogonUI.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d88c Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.10586.71, sygnatura czasowa: 0x5699d8e0 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x0000000000517aa6 Identyfikator procesu powodującego błąd: 0x1038 Godzina uruchomienia aplikacji powodującej błąd: 0x01d278a6961b7745 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\LogonUI.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: f4316950-a6e5-45a5-9fc7-5220e0af9877 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/27/2017 03:06:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.10586.104, sygnatura czasowa: 0x56aaffa0 Nazwa modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll_unloaded, wersja: 4.8.2.0, sygnatura czasowa: 0x50d3fca7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000265fe Identyfikator procesu powodującego błąd: 0xb98 Godzina uruchomienia aplikacji powodującej błąd: 0x01d278a0c764969d Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll Identyfikator raportu: e394b82a-2e53-4192-9794-1dbc2c5aaab7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/27/2017 01:54:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: acad.exe, wersja: 25.1.18.0, sygnatura czasowa: 0x5114be09 Nazwa modułu powodującego błąd: mscordacwks.dll, wersja: 4.6.1063.1, sygnatura czasowa: 0x5653647f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000023c28 Identyfikator procesu powodującego błąd: 0x164c Godzina uruchomienia aplikacji powodującej błąd: 0x01d27878325d0bdb Ścieżka aplikacji powodującej błąd: C:\Program Files\Autodesk\AutoCAD 2014\acad.exe Ścieżka modułu powodującego błąd: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscordacwks.dll Identyfikator raportu: 21f23f1b-0ce6-44b7-b6d7-0863211aa0b8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/27/2017 01:54:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d756 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.10586.71, sygnatura czasowa: 0x5699d1c2 Kod wyjątku: 0xc0000602 Przesunięcie błędu: 0x00000000000e02db Identyfikator procesu powodującego błąd: 0x1780 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2789c780481d3 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\dwmcore.dll Identyfikator raportu: 95e3a3c4-083c-40c9-8f48-85f6d9918f60 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/26/2017 02:58:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.10586.104, sygnatura czasowa: 0x56aaffa0 Nazwa modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll, wersja: 4.8.2.0, sygnatura czasowa: 0x50d3fca7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000266ab Identyfikator procesu powodującego błąd: 0x168c Godzina uruchomienia aplikacji powodującej błąd: 0x01d277cb7f666b25 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Program Files\Autodesk\Autodesk Sync\QtCore_Ad_SyncNs_4.dll Identyfikator raportu: 4c67589f-e1fa-4a38-a3a5-dcd84d8d0853 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/25/2017 04:50:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.10586.104, sygnatura czasowa: 0x56aaffa0 Nazwa modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll_unloaded, wersja: 4.8.2.0, sygnatura czasowa: 0x50d3fca7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000265fe Identyfikator procesu powodującego błąd: 0xffc Godzina uruchomienia aplikacji powodującej błąd: 0x01d27719216ac96b Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll Identyfikator raportu: 9280a7d9-f548-437e-b6c1-8c51b478cd96 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/25/2017 03:39:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d756 Nazwa modułu powodującego błąd: ism32k.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5632d752 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000003af8 Identyfikator procesu powodującego błąd: 0x3b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d27718da492f9a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ism32k.dll Identyfikator raportu: 18c71fd4-e9b1-4df7-9c2f-06f3284d5d56 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/20/2017 02:39:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.10586.104, sygnatura czasowa: 0x56aaffa0 Nazwa modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll_unloaded, wersja: 4.8.2.0, sygnatura czasowa: 0x50d3fca7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000265fe Identyfikator procesu powodującego błąd: 0x1820 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2730362c25dc4 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: QtCore_Ad_SyncNs_4.dll Identyfikator raportu: 67a41961-5d6e-4ed1-9db3-2c335c0c587a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/29/2017 10:42:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa WdNisSvc zależy od usługi WdNisDrv, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (01/29/2017 10:42:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa WdNisDrv zależy od usługi BFE, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (01/29/2017 10:42:09 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą NvStreamSvc. Error: (01/29/2017 10:42:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (01/29/2017 10:42:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa MpsSvc zależy od usługi BFE, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (01/29/2017 10:41:59 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x00000119 (0x0000000000000002, 0xffffffffeef32f1e, 0xffffd00077958960, 0xffffe0008295cc40). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 3e2dce01-1b7a-473b-88d1-925037eb6640. Error: (01/29/2017 10:41:52 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:59:30 na ‎27.‎01.‎2017 było nieoczekiwane. Error: (01/29/2017 10:24:22 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {3185A766-B338-11E4-A71E-12E3F512A338} i identyfikatorem aplikacji APPID {7006698D-2974-4091-A424-85DD0B909E23} użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/29/2017 10:24:20 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa inspekcji sieci Windows Defender zależy od usługi Sterownik systemowy usługi inspekcji sieci Windows Defender, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (01/29/2017 10:24:20 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Sterownik systemowy usługi inspekcji sieci Windows Defender zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. CodeIntegrity: =================================== Date: 2017-01-29 10:16:44.497 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-29 10:16:44.479 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-29 10:16:44.427 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-11 15:01:51.119 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-11 15:01:51.095 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-11 15:01:51.066 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-11 15:01:50.995 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-11 15:01:50.977 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-11 15:01:50.909 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-11 14:57:49.186 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Procent pamięci w użyciu: 51% Całkowita pamięć fizyczna: 4007.52 MB Dostępna pamięć fizyczna: 1945.2 MB Całkowita pamięć wirtualna: 7335.52 MB Dostępna pamięć wirtualna: 4911.88 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:20.51 GB) NTFS Drive d: (Nowy) (Fixed) (Total:87.89 GB) (Free:37.91 GB) NTFS Drive e: () (Fixed) (Total:280.21 GB) (Free:83.93 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 91FB2EF7) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=280.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=87.9 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================