Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 04-09-2019
Uruchomiony przez Kondi (05-09-2019 22:22:40)
Uruchomiony z D:\Skany
Windows 7 Ultimate Service Pack 1 (X86) (2017-07-24 14:02:31)
Tryb startu: Safe Mode (with Networking)
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-1255634179-2396725886-1912766959-500 - Administrator - Disabled) => C:\Users\Administrator
Gość (S-1-5-21-1255634179-2396725886-1912766959-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1255634179-2396725886-1912766959-1003 - Limited - Enabled)
Kondi (S-1-5-21-1255634179-2396725886-1912766959-1000 - Administrator - Enabled) => C:\Users\Kondi

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)


==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\uTorrent) (Version: 3.5.5.45291 - BitTorrent Inc.)
7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.238 - Adobe)
Advertising Center (HKLM\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.1 - Nero AG) Hidden
ALLPlayer V7.X (HKLM\...\ALLPlayer_is1) (Version:  - ALLPlayer Group, Ltd.)
AMD Catalyst Install Manager (HKLM\...\{B4ED6FC8-F145-87B6-B1C2-305F6316BC39}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Bugs Bunny & Taz - Op avontuur door de tijd (HKLM\...\Bugs Bunny & Taz - Op avontuur door de tijd) (Version:  - )
CarX Drift Racing Online (HKLM\...\CarX Drift Racing Online_is1) (Version: 1.4.7 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Counter-Strike 1.6: New Era (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\Counter-Strike 1.6: New Era) (Version:  - )
DLL Suite 9.0 (HKLM\...\{E557052E-9828-40E4-BFF6-311D3E89DB81}_is1) (Version: 9.0.0.0 - )
Emergency Download Driver (HKLM\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft)
GameCenter My.com (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\GameCenter) (Version: 4.1514 - My.com B.V.)
Google Chrome (HKLM\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
IDCGames Launcher (HKLM\...\{189BD0E3-FA9A-4280-8204-7F54913CFCFA}_is1) (Version: 0.0.0 - IDC Games)
Integrated Camera (HKLM\...\{71A51CC2-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
Java 8 Update 211 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Macro Recorder 5.8.0 (HKLM\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Malwarebytes (wersja 3.2.2.2029) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM\...\{e4b2dc3f-29d4-4515-87aa-36e47e26a32b}) (Version:  - Nero AG)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.2 - Notepad++ Team)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation)
Pakiet sterowników systemu Windows - Microsoft Corporation (WinUSB) WP8 UEFI USB Simple I/O  (HKLM\...\CDB8F0F7651C37FE7AF56513C9A6E940426B66F2) (Version:  - Microsoft Corporation)
PandaViewer (HKLM\...\PandaViewer) (Version:  - )
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Pro Evolution Soccer 2017 (HKLM\...\{A3C10274-808C-4ADC-A13D-D94911180B58}_is1) (Version:  - KONAMI)
Skype (wersja 8.12) (HKLM\...\Skype_is1) (Version: 8.12 - Skype Technologies S.A.)
USB Serial Port Driver (HKLM\...\{E12118B5-C66D-42A6-B2CC-B1A861B5885E}) (Version: 1.1.13.1605 - Microsoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
Warface My.Com (HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\Warface My.Com) (Version: 1.110 - My.com B.V.)
Windows Device Recovery Tool 3.14.07501 (HKLM\...\{a8ef6d85-8556-4ab8-9e84-f935f5582d43}) (Version: 3.14.7501 - Microsoft)
WinRAR 5.20 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
WinUsb CoInstallers (HKLM\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft)
WinUSB Compatible ID Drivers (HKLM\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft)
WinUSB Drivers ext (HKLM\...\{29BAAF65-09E5-4F52-8D15-2FAF2E23A8DC}) (Version: 1.1.24.1544 - Microsoft)
Zula (HKLM\...\22DF2438-3A2E-4E99-BA0E-3272968F0290_is1) (Version: 1.22-181025.22493 - IDC/Games)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2019-08-31] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2019-08-31] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2019-08-31] (Mega Limited -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-02-13] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Kondi\AppData\Local\MEGAsync\ShellExtX32.dll [2019-08-31] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Brak pliku
ContextMenuHandlers3: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers4: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Brak pliku
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2013-04-29] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Brak pliku
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-22] (win.rar GmbH -> Alexander Roshal)

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2013-04-29 23:03 - 2013-04-29 23:03 - 000654336 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
2013-04-29 23:02 - 2013-04-29 23:02 - 000004608 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamplk.dll
2018-09-28 17:12 - 2018-04-30 14:00 - 000049664 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Users\Kondi\Dane aplikacji:05989ba9835688c880afaaa90a04c180 [394]
AlternateDataStreams: C:\Users\Kondi\AppData\Roaming:05989ba9835688c880afaaa90a04c180 [394]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\...\localhost -> localhost

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 04:04 - 2019-05-05 19:07 - 000000000 ____R C:\Windows\system32\drivers\etc\hosts


2019-05-05 02:33 - 2019-05-05 19:07 - 000000104 ___RH C:\Windows\system32\drivers\etc\hosts.ics

127.0.0.1	metin2dope.ro
127.0.0.1	www.metin2dope.ro
127.0.0.1	metin2twix.ro
127.0.0.1	www.metin2twix.ro

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kondi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 185.170.226.34 - 185.170.226.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

Załączenie wejścia w fixlist spowoduje jego usunięcie.

MSCONFIG\startupfolder: C:^Users^Kondi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: ALLPlayer WiFi Remote => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe
MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
MSCONFIG\startupreg: BigDog303 => C:\Windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Program Files\Programy\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DFX => C:\Program Files\DFX\DFX.exe -startup
MSCONFIG\startupreg: Flvto Youtube Downloader => "D:\Users\Kondi\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.Redesign.exe" /minimize
MSCONFIG\startupreg: FxSound Enhancer => C:\Program Files\DFX\dfx.exe -startup
MSCONFIG\startupreg: GameCenter => "C:\Users\Kondi\AppData\Local\GameCenter\GameCenter.exe" -autostart
MSCONFIG\startupreg: Napisy24Update => "C:\Program Files\Napisy24\Napisy24Update.exe" "sleep"
MSCONFIG\startupreg: SandboxieControl => "D:\Programy\SandBoxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: XperiaCompanionAgent => "C:\Program Files\Sony\Xperia Companion\XperiaCompanionAgent.exe"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [TCP Query User{E2D0BBC8-ED88-4200-B140-C2A5E77E6F2E}D:\program files\gry.!\do muzyki\winamp\winamp.exe] => (Allow) D:\program files\gry.!\do muzyki\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{F3F4C294-C466-4A23-88B0-3A36B6A664CE}D:\program files\gry.!\do muzyki\winamp\winamp.exe] => (Allow) D:\program files\gry.!\do muzyki\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{5A415FC2-2F22-49DB-99D9-84B59B843D88}D:\program files\gry.!\strzelanki\counter strike\cstrike.exe] => (Allow) D:\program files\gry.!\strzelanki\counter strike\cstrike.exe (Valve) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{E2E7349A-159B-4E8D-81A2-7CE680E580C4}D:\program files\gry.!\strzelanki\counter strike\cstrike.exe] => (Allow) D:\program files\gry.!\strzelanki\counter strike\cstrike.exe (Valve) [Brak podpisu cyfrowego]
FirewallRules: [{DD41D258-2788-46FE-8457-69CBFC870E4F}] => (Allow) D:\Program Files\Gry.!\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DCF7C7FF-0E0A-4ADD-B977-229CEBFBA952}] => (Allow) D:\Program Files\Gry.!\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AD1FB60F-3F84-4088-93F8-9E11C08B1976}] => (Allow) D:\Program Files\Gry.!\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E4D57F8D-EAD9-443A-ABF3-3E53C80B06F6}] => (Allow) D:\Program Files\Gry.!\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{20E2F4A3-470D-4AF2-94DE-F960FC04D5E1}] => (Allow) D:\Program Files\Gry.!\Steam\SteamApps\common\Business Tour\BusinessTour.exe () [Brak podpisu cyfrowego]
FirewallRules: [{C0C5538E-6B8D-4D81-B471-E2012DA00CD7}] => (Allow) D:\Program Files\Gry.!\Steam\SteamApps\common\Business Tour\BusinessTour.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{292C0BB1-CE85-4FA1-9B45-999AE1AD851E}D:\program files\gry.!\strzelanki\counter strike\cstrike.exe] => (Block) D:\program files\gry.!\strzelanki\counter strike\cstrike.exe (Valve) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{600DA1C1-5C01-4594-9D54-23A4326253A9}D:\program files\gry.!\strzelanki\counter strike\cstrike.exe] => (Block) D:\program files\gry.!\strzelanki\counter strike\cstrike.exe (Valve) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{1E0F9E77-9D94-499C-9222-C0F0B7C7407E}D:\program files\gry.!\do muzyki\winamp\winamp.exe] => (Block) D:\program files\gry.!\do muzyki\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{05A92040-84CD-4BAB-BBF2-A74664CB0625}D:\program files\gry.!\do muzyki\winamp\winamp.exe] => (Block) D:\program files\gry.!\do muzyki\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{9A8E858A-351E-4A7C-8F61-1C983AB42035}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C982ECA7-C2D1-4E5D-81E5-068175C14027}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D5C3DA1A-EFB9-4BEC-B4C4-227C943F2672}] => (Allow) C:\Windows\system32\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{685A4EC2-DD6E-425E-949D-5124675F7A71}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CA3F87C8-2C48-4543-8FC0-ECB57FFA601B}C:\users\kondi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\kondi\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{C930D4CF-9E9A-4B9F-9DC4-482ED3D60080}C:\users\kondi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\kondi\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DF0E9CC7-A7E6-4DE4-8F9F-7E47929B18A0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{4BF4DA48-9FB6-4CCC-8BA9-32809F702D27}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{1F35132E-6D2D-4ED3-BE51-51AD91627D6D}D:\mygames\warface my.com\bin32release\game.exe] => (Allow) D:\mygames\warface my.com\bin32release\game.exe (Mail.Ru, LLC -> Crytek GmbH)
FirewallRules: [UDP Query User{ABC60843-01DF-4973-B80C-A51359096B3A}D:\mygames\warface my.com\bin32release\game.exe] => (Allow) D:\mygames\warface my.com\bin32release\game.exe (Mail.Ru, LLC -> Crytek GmbH)
FirewallRules: [{A2B5D9B4-6684-40C3-9029-4F753D1B04B2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Punkty Przywracania systemu =========================

Niepowodzenie przy listowaniu punktów przywracania
Sprawdź usługę "winmgmt" lub napraw WMI.


==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (09/05/2019 09:58:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: rundll32.exe_xrWCbgnd.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637
Nazwa modułu powodującego błąd: xrWCbgnd.dll, wersja: 4.33.7.3, sygnatura czasowa: 0x4a5bda68
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00008af4
Identyfikator procesu powodującego błąd: 0x41c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d564244f05f18c
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\rundll32.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\xrWCbgnd.dll
Identyfikator raportu: 920d658c-d017-11e9-b400-001fd0366ed0

Error: (09/05/2019 08:12:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: rundll32.exe_xrWCbgnd.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637
Nazwa modułu powodującego błąd: xrWCbgnd.dll, wersja: 4.33.7.3, sygnatura czasowa: 0x4a5bda68
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00008af4
Identyfikator procesu powodującego błąd: 0x808
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5641574efa190
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\rundll32.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\xrWCbgnd.dll
Identyfikator raportu: b7c5042e-d008-11e9-824c-001fd0366ed0

Error: (09/05/2019 07:38:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: rundll32.exe_xrWCbgnd.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637
Nazwa modułu powodującego błąd: xrWCbgnd.dll, wersja: 4.33.7.3, sygnatura czasowa: 0x4a5bda68
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00008af4
Identyfikator procesu powodującego błąd: 0x8bc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d56410b2fd59a0
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\rundll32.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\xrWCbgnd.dll
Identyfikator raportu: f5840ea4-d003-11e9-b0e2-001fd0366ed0

Error: (09/05/2019 07:28:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: rundll32.exe_xrWCbgnd.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637
Nazwa modułu powodującego błąd: xrWCbgnd.dll, wersja: 4.33.7.3, sygnatura czasowa: 0x4a5bda68
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00008af4
Identyfikator procesu powodującego błąd: 0x928
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5640f509a4ff8
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\rundll32.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\xrWCbgnd.dll
Identyfikator raportu: 9382c566-d002-11e9-bda9-001fd0366ed0

Error: (09/05/2019 07:11:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: rundll32.exe_xrWCbgnd.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc637
Nazwa modułu powodującego błąd: OLEAUT32.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7b972
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00004660
Identyfikator procesu powodującego błąd: 0x894
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5640cf3c62272
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\rundll32.exe
Ścieżka modułu powodującego błąd: C:\Windows\system32\OLEAUT32.dll
Identyfikator raportu: 3672fd16-d000-11e9-b27c-001fd0366ed0

Error: (09/05/2019 07:09:27 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt.

Szczegóły:
	Wykaz indeksów zawartości jest uszkodzony.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/05/2019 07:09:27 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Nie można zainicjować indeksu.

Szczegóły:
	Wykaz indeksów zawartości jest uszkodzony.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/05/2019 07:09:27 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Nie można zainicjować aplikacji.

Kontekst: aplikacja Windows

Szczegóły:
	Wykaz indeksów zawartości jest uszkodzony.  (HRESULT : 0xc0041801) (0xc0041801)


Dziennik System:
=============
Error: (09/05/2019 10:21:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (09/05/2019 10:21:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (09/05/2019 10:21:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (09/05/2019 10:16:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (09/05/2019 10:16:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (09/05/2019 10:16:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (09/05/2019 10:14:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (09/05/2019 10:14:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Uruchomienie usługi zależności lub grupy nie powiodło się.


Windows Defender:
===================================
Date: 2019-08-28 04:48:14.721
Description: 
Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania:{360921A8-F9ED-4FFF-B982-F740B279F6E4}
Typ skanowania:Oprogramowanie antyszpiegowskie
Parametry skanowania:Szybkie skanowanie
Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA

Date: 2018-05-25 00:23:59.829
Description: 
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Adposhel&threatid=226527
Nazwa:Adware:Win32/Adposhel
Id.:226527
Ważność:Wysoki
Kategoria:Adware
Znaleziona ścieżka:containerfile:C:\Users\Kondi\AppData\Local\Temp\448945718\ic-0.0e6209f166901c.exe;file:C:\Users\Kondi\AppData\Local\Temp\448945718\ic-0.0e6209f166901c.exe->(inno#000001)
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\SYSTEM
Nazwa procesu:

Date: 2018-03-15 17:27:39.811
Description: 
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Sasquor&threatid=226763
Nazwa:BrowserModifier:Win32/Sasquor
Id.:226763
Ważność:Wysoki
Kategoria:Program modyfikujący przeglądarkę
Znaleziona ścieżka:process:pid:3788
Typ wykrycia:Konkretne
Źródło wykrycia:Ochrona w czasie rzeczywistym
Stan:Nieznane
Użytkownik:\
Nazwa procesu:

Date: 2018-03-15 15:29:40.461
Description: 
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Linkhortry!blnk&threatid=235116
Nazwa:BrowserModifier:Win32/Linkhortry!blnk
Id.:235116
Ważność:Wysoki
Kategoria:Program modyfikujący przeglądarkę
Znaleziona ścieżka:containerfile:C:\Users\Kondi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk;file:C:\Users\Kondi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk->[CMDEmbedded];startup:C:\Users\Kondi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA
Nazwa procesu:c:\program files\windows defender\MpCmdRun.exe

Date: 2018-03-15 15:29:40.459
Description: 
Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Linkhortry!blnk&threatid=235116
Nazwa:BrowserModifier:Win32/Linkhortry!blnk
Id.:235116
Ważność:Wysoki
Kategoria:Program modyfikujący przeglądarkę
Znaleziona ścieżka:containerfile:C:\Users\Kondi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk;file:C:\Users\Kondi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk->[CMDEmbedded]
Typ wykrycia:Konkretne
Źródło wykrycia:System
Stan:Nieznane
Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA
Nazwa procesu:c:\program files\windows defender\MpCmdRun.exe

Date: 2018-03-15 17:37:39.849
Description: 
Produkt Windows Defender napotkał błąd podczas podejmowania akcji względem programu szpiegującego lub innego potencjalnie niechcianego oprogramowania.
Aby uzyskać więcej informacji, zobacz:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Sasquor&threatid=226763
Użytkownik:\
Nazwa:BrowserModifier:Win32/Sasquor
Identyfikator:226763
Ważność:Wysoki
Kategoria:Program modyfikujący przeglądarkę
Ścieżka:
Akcja:Usuń
Kod błędu:0x80508023
Opis błędu:Program nie znalazł na komputerze oprogramowania szpiegującego ani innego potencjalnie niechcianego oprogramowania. 
Stan:

CodeIntegrity:
===================================

Date: 2018-11-21 21:53:29.009
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-21 21:53:28.791
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-21 21:51:26.701
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-21 21:51:26.641
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-21 21:51:25.934
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-21 21:51:25.903
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-21 21:51:25.192
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-21 21:51:25.163
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Sandboxie\SbieDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Statystyki pamięci =========================== 

BIOS: Award Software International, Inc. F3f 10/01/2008
Motherboard: Gigabyte Technology Co., Ltd. M61PME-S2
Procesor: AMD Phenom(tm) 8450 Triple-Core Processor
Procent pamięci w użyciu: 73%
Całkowita pamięć fizyczna: 3071.32 MB
Dostępna pamięć fizyczna: 813.77 MB
Całkowita pamięć wirtualna: 6140.92 MB
Dostępna pamięć wirtualna: 3946.06 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:30.65 GB) (Free:7.44 GB) NTFS
Drive d: () (Fixed) (Total:267.34 GB) (Free:34.45 GB) NTFS
Drive e: (FreakOut) (CDROM) (Total:0.41 GB) (Free:0 GB) UDF

\\?\Volume{f82725ca-7077-11e7-9215-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: BBC58B91)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=30.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=267.3 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================