Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-08-2017 Uruchomiony przez Mateusz (06-09-2017 19:26:03) Uruchomiony z C:\Users\Mateusz\Downloads Windows 10 Home Wersja 1703 (X64) (2017-08-11 07:24:29) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3253355830-1037806500-4212669946-500 - Administrator - Disabled) Gość (S-1-5-21-3253355830-1037806500-4212669946-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3253355830-1037806500-4212669946-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-3253355830-1037806500-4212669946-503 - Limited - Disabled) Mateusz (S-1-5-21-3253355830-1037806500-4212669946-1001 - Administrator - Enabled) => C:\Users\Mateusz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\uTorrent) (Version: 3.4.9.43057 - BitTorrent Inc.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) AIDA64 Extreme v5.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.50 - FinalWire Ltd.) Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.) BurnAware Free 8.8 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Debloater (HKLM-x32\...\{2045C97A-8D9A-47E2-A76A-E6A69CB7030B}) (Version: 3.90 - Gatesjunior Developer) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc) DoNotSpy10 (HKLM-x32\...\{32D066BD-F94C-4948-8FA8-84653EE9617E}_is1) (Version: 1.1.0.0 - pXc-coding.com) Drakensang Online (HKLM-x32\...\Drakensang Online) (Version: - ) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.33 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.33 - Lenovo) e-pity 8.0.21 za rok 2016 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 8.0.21 - e-file sp. z o.o. sp.k.) Flashtool (HKLM-x32\...\Flashtool) (Version: 0.6.8.0 - Androxyde) FoneLab for Android 1.1.30 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 1.1.30 - Aiseesoft Studio) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Gordon's Gate Flash Driver 2.2.0.10 (HKLM-x32\...\Gordon's Gate Flash Driver) (Version: 2.2.0.10 - Sony Ericsson Mobile Communications) HP LaserJet Pro MFP M25-M27 (HKLM-x32\...\{6f61eb21-bed8-4110-99c0-df985ca05b33}) (Version: 15.0.16103.89 - Hewlett-Packard) HPDXP (HKLM-x32\...\{C15D823A-EDC1-409F-8C81-CA1A66146146}) (Version: 3.0.26.8 - HP) Hidden HPLJM25M27 (HKLM-x32\...\{1612D7B8-386E-4FAD-8059-0415F6918F36}) (Version: 0.00.0005 - Hewlett-Packard) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8512E81F-7037-47C4-AE44-DF78BAA394E5}) (Version: 17.1.1433.02 - Intel Corporation) Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation) Java SE Development Kit 8 Update 101 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180101}) (Version: 8.0.1010.13 - Oracle Corporation) K-Lite Codec Pack 12.3.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.3.5 - KLCP) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Lenovo Patch Utility (HKLM-x32\...\{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden Lenovo Patch Utility 64 bit (HKLM\...\{49A09C2C-FFF4-478E-B397-5E0979F67F5D}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.5 - Lenovo) Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.21 - Lenovo Group Limited) Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited) Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.4 - Lenovo) Lenovo System Interface Foundation Driver (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.078.00 - Lenovo) LIMBO (HKLM\...\Steam App 48000) (Version: - Playdead) LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0001.00 - Lenovo Group Limited) Hidden Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 15.0.4903.1002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mozilla Firefox 55.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 55.0.3 (x64 pl)) (Version: 55.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) netcut version 3.5.4 (HKLM-x32\...\{6BE5152F-0885-4AA5-8385-4AD2D8472C71}_is1) (Version: 3.5.4 - arcai.com) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0415-0000-0000000FF1CE}) (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden Omnius for SE v1.41 (HKLM-x32\...\Omnius for SE) (Version: v1.41 - Omnius Team) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden Pakiet sterowników systemu Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Rocket League (HKLM\...\Steam App 252950) (Version: - Psyonix, Inc.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.24.0 - SAMSUNG Electronics Co., Ltd.) Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\Spotify) (Version: 1.0.58.573.g57c9cd87 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer) Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium) Unity Web Player (HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinImage (HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\WinImage) (Version: - ) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-16] (Alexander Roshal) ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Intel Corporation) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-16] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0B8F490C-DF1E-44A3-A22E-99C19A49CEBF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd) Task: {1BDE1C0A-0EC3-493C-A776-11C0D66CBD20} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {1DDC9934-9BB0-40DD-A52F-0163952CA74F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-11-01] (Microsoft Corporation) Task: {1E7B205B-A5C0-45D7-8BF4-414018F4AD05} - System32\Tasks\Driver Booster SkipUAC (Mateusz) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe Task: {286A4EEC-1A0C-4A5B-A2CA-E30B4928FCE4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {3EB9A0D4-00B6-44DA-9975-D7497B6C788D} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE Task: {43994E7C-95CE-45CE-ACBC-3F631FBF4527} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {44EDD489-7402-4E47-88C5-619F2B3E8F2F} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-08-15] () Task: {50A398F5-F026-4023-98E9-4DC642FC5750} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {52802217-4E41-45DC-A0CD-5E1D69693BED} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {5C603CE7-4801-4730-8774-6A83A428A213} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {64E122F1-8009-4928-AABE-523442DF6721} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-11-01] (Microsoft Corporation) Task: {692B2889-42DB-4212-BEE1-F7807B1862B1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {8E1ABFFB-3BAF-46AF-920E-163D120FDF7B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation) Task: {94ED5B61-711C-4C93-9B39-40E2E56F5CAD} - System32\Tasks\{8FF5BE4B-4A12-4DDD-9EE7-CCFD4C69AE8B} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Mateusz\Downloads\MT65xx USB VCOM DRIVERS\MT65xx USB VCOM DRIVERS\InstallDriver.exe" -d "C:\Users\Mateusz\Downloads\MT65xx USB VCOM DRIVERS\MT65xx USB VCOM DRIVERS" Task: {9D6C6022-68CD-4B6C-AB22-A7EC7FD39A24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-22] (Google Inc.) Task: {9EF607A5-4DCF-4E8F-A89D-334208DC7C5E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-11-01] (Microsoft Corporation) Task: {A19085A9-AD3F-49E8-B5D6-3D19A9ABB44A} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {A9572896-151E-4764-915D-F1B6A5AFFB07} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {B223A0D0-0A06-4F4F-9F86-18BA09B3E05C} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {BBCC0EC0-5D85-4198-A575-AF53A340384C} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {BDB869C1-B371-458B-B56B-060D60308FE4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f7c66fd7-754d-4246-b376-e5aa6113212e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {BE6C905A-28B0-4D18-A2E1-C2DC2E525CF2} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated) Task: {C5F7A161-ABFA-45B0-A1E4-2ACD63E21255} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {C795F8F6-D7F8-4E7B-9DB0-570B1A1F9FC3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {E3259ABC-3D3C-4FD5-86C9-6A2183360094} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-22] (Google Inc.) Task: {F0D94205-CE75-446D-B25F-EC04D74576F7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\759ed760-6792-4dfb-b87d-414f72e51edd => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {F7B36049-9FCA-4809-BACE-23D60918674B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5aff2145-67fd-4bbd-bec9-43c8b0035b43 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {FD1FF628-1937-468B-81EB-D33151C287BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b9de880f-2f2a-4d1b-b94d-4149372bee22 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {FD36C364-6B5F-4B96-B9C7-A50B23F95E9F} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-12-02] (@ByELDI) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NetSpot Device Installer\Uninstall NetSpot Device Installer.lnk -> C:\Users\Mateusz\AppData\Local\canon.jp\nsdi\rmnsdi.bat () ShortcutWithArgument: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ==================== Załadowane moduły (filtrowane) ============== 2015-10-10 12:25 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-05-26 05:11 - 2017-05-26 05:11 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-08-23 22:39 - 2017-08-23 22:40 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-08-23 22:39 - 2017-08-23 22:40 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-08-23 22:39 - 2017-08-23 22:40 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-08-23 22:39 - 2017-08-23 22:40 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll 2017-06-05 21:47 - 2017-06-05 21:57 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-08-26 16:04 - 2017-08-26 16:05 - 010600960 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-08-26 16:04 - 2017-08-26 16:05 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-06-01 18:24 - 2017-09-05 16:25 - 001771520 _____ () C:\Program Files (x86)\arcai.com\netcut_windows.exe 2017-09-06 15:51 - 2017-09-06 15:57 - 001226440 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8500.40725.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2017-03-18 22:59 - 2017-03-20 06:01 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2014-09-03 11:03 - 2014-09-03 11:03 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\sharepoint.com -> hxxps://santaferelo-files.sharepoint.com ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2017-06-02 19:48 - 000001019 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 pubads.g.doubleclick.net 0.0.0.0 securepubads.g.doubleclick.net 0.0.0.0 www.googletagservices.com 0.0.0.0 gads.pubmatic.com 0.0.0.0 ads.pubmatic.com 0.0.0.0 spclient.wg.spotify.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mateusz\Pictures\sunset.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: lfsvc => 3 HKLM\...\StartupApproved\StartupFolder: => "Virtual Router Manager.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "cAudioFilterAgent" HKLM\...\StartupApproved\Run: => "LenovoUtility" HKLM\...\StartupApproved\Run: => "Connectify Hotspot" HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8" HKLM\...\StartupApproved\Run32: => "CLVirtualDrive" HKLM\...\StartupApproved\Run32: => "DivXUpdate" HKLM\...\StartupApproved\Run32: => "Connectify Hotspot" HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64" HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64" HKU\S-1-5-21-3253355830-1037806500-4212669946-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{A3B40DC1-0C0D-49F5-BA97-2D204A074C16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{AB092885-E9CF-485D-9EC3-B91D2F33AF29}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1BE9870F-7DCB-46C3-B932-1EB2E451055F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{711BEF4C-32B2-4173-93A4-2FDB21F6AB6A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{73E200E2-2560-4A2E-9BBC-7331A5991253}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{C1E3E168-0CDF-4BD9-A3E4-B41A25391A4A}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{1472D6B8-79E6-4666-B380-B8F2CDC38EC3}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{FB9E5B52-D521-4B8A-81A2-8B90F444F94C}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{70FA398E-E3E3-4F6A-8D27-B117D4041EF9}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [UDP Query User{C2BDC430-4B33-4EAD-B803-1CE99EC79C91}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{CBB8F070-D405-4D77-8B01-64E149DB0489}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{0B969289-A939-4011-9E45-FCE12F1B117F}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{31D61E7F-736B-4221-A569-5BCC18DB50E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{353EC044-5C4D-46AA-AAB6-DEC0D241C9C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{DCC97056-3344-4E4D-B48D-316E35D1A986}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{73151A55-D87E-40AE-B7DF-E0836834C562}] => (Allow) C:\Users\Mateusz\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{29C46B07-FF83-4C23-A75C-C434C4CBAECC}] => (Allow) C:\Users\Mateusz\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{A36D471B-EC1E-48B9-9698-01CC35600A61}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{092DEE6F-BB1A-4358-81AA-FF2F585DE6C9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{0B43B3FF-09D2-4967-931A-AB8FFAF9E4A8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{E194B49B-83B9-436A-A01B-D24B7FD5505A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D9118BA5-592D-4350-97DE-A5583C71594A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{232E6955-7613-4D20-917A-FBEF86E2E794}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C56370F4-DF4A-4074-A4CA-A9BC385573D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{6B074A27-F6CE-4F44-B745-AA70A535CDE1}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{AE8F5CA9-9290-4950-B80C-DDA9A76DD351}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{D1B56DC2-B1D3-44DD-87ED-92D30FB30FCB}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{AF19BD56-3797-4BCE-A785-2E81054915C8}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{7BEF16A5-4D76-4947-837A-EF96502E3846}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{30E32372-4B19-4E38-8427-0BCF364A1469}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Limbo\limbo.exe FirewallRules: [{1B47FC77-9AD1-49A2-86EE-AF4B558DB138}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Limbo\limbo.exe FirewallRules: [{27BE88A8-D0F7-45D9-B7C5-47D0EA4AFB8A}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{4B496AFA-FC0D-40B3-8623-10724EDD4B5C}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{FCAB6524-D196-48FB-8F17-C3E8EFAACCD1}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{C674DB88-D77F-4E79-B927-77C7BB15586A}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{B8F54B20-7C5E-4DAE-A49F-9CCF9A758D56}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{6CA5CAFD-F77B-4DDD-8A74-7F97567B212D}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{8BC3625E-B611-4DD2-B82F-B6DC299A5BD3}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{2AADDB1B-CC7F-41F0-959A-2FBBA7E0488E}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{6E8AF5ED-3796-4123-AEBC-625A458E859A}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{515F514C-FEEE-4C6D-B809-D0EBEEFB333C}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{9B23996B-DA83-4FF1-93EF-87154F182B20}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{CCD5479D-3A9E-4A82-86C7-1DE4855F879D}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{5B1BC8C2-092E-41EC-B082-A85DE6B69C3C}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B5D851B5-851F-4352-99B6-1D7F03A77EB1}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BD007986-FFC2-45B0-9F25-B05B98850DE3}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{45FCB730-B94D-4F9A-B87B-CA8EDA24BDA4}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BE31994E-3E05-41A2-9628-0C968C6C47C1}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B6E74D95-1A81-4387-A68B-F4C3139571CE}] => (Allow) C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [UDP Query User{D91005CC-02B2-44BA-A863-B22A274A01D1}C:\users\mateusz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateusz\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{9BB34AE7-3AFB-4327-A1E7-FB9DB27743AD}C:\users\mateusz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateusz\appdata\roaming\spotify\spotify.exe FirewallRules: [{B2713061-27A9-4AE9-A563-FBEB0A4BB683}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{5FC6A1AB-6EDA-4DC2-BE9D-97B612634888}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{A87B395E-E6AE-40AE-86D2-F9905DD7FD14}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{CBA8C164-C51D-4138-85FE-80863D1F7627}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [UDP Query User{BDB1582A-1EA2-4C3D-B30C-77B152B29437}C:\users\mateusz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateusz\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{3673BEA4-3D39-4A57-8B4E-CF074CC9839A}C:\users\mateusz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateusz\appdata\roaming\spotify\spotify.exe FirewallRules: [{C64177D3-1F0D-4D87-B63E-E5D26F2097A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{AE26DAA4-4AB6-4782-85A3-10AD3D8696A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{848F18FB-5AAD-4502-9D4B-77630A047054}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9978FDF0-340F-4435-8B63-961F9ADC89DC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E89F9717-AC4C-429D-927F-C69B5BC8D910}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{602E9270-64A4-4C11-9316-4BD95AD55B23}] => (Allow) LPort=55100 FirewallRules: [{D0C7C157-026B-4111-ABF3-AB9213E78802}] => (Allow) C:\Program Files (x86)\NetSpot Device Installer\nsdi.exe FirewallRules: [{67603976-23B5-46BD-B693-8BC5628B49AD}] => (Allow) C:\Program Files (x86)\NetSpot Device Installer\nsdi.exe FirewallRules: [TCP Query User{E6880141-D1AE-494C-972D-4B32F78262B3}C:\program files\java\jdk1.8.0_101\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_101\bin\jmc.exe FirewallRules: [UDP Query User{A31F1983-256F-4385-B302-908FA393B30E}C:\program files\java\jdk1.8.0_101\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_101\bin\jmc.exe FirewallRules: [TCP Query User{812709DA-701A-4F9C-9B78-534CCCF4ADBC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{6C298ADE-7640-48B0-ACCB-6FAD0BDCAC16}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{9FB5EC5C-E996-4BA1-A14F-1465638D76D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{1CE3EB3F-74DA-4A66-B12A-D5DE014FAF42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{4155C059-04DF-40C6-B79E-E1B71DE03071}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{45A4E280-DD22-4336-A011-EE3C9A55DE64}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe FirewallRules: [{4596B7D3-64A9-44AE-9BA0-EAA07E610347}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe FirewallRules: [{93A6F585-19C8-4473-B32D-B232D360E944}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe FirewallRules: [{F8835AE1-09EC-48F9-A100-7CF7A1BBAF6E}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe ==================== Punkty Przywracania systemu ========================= 28-08-2017 13:23:50 Zaplanowany punkt kontrolny 05-09-2017 17:10:23 Zaplanowany punkt kontrolny 05-09-2017 23:32:11 Removed VMware Player ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: MediaTek PreLoader USB VCOM (Android) (COM12) Description: MediaTek PreLoader USB VCOM (Android) Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318} Manufacturer: MediaTek Inc. Service: wdm_usb Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/06/2017 02:51:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: netcut_windows.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5923243f Nazwa modułu powodującego błąd: MSVCR120.dll, wersja: 12.0.21005.1, sygnatura czasowa: 0x524f7ce6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000149fd Identyfikator procesu powodującego błąd: 0xa84 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3269134eaab99 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\arcai.com\netcut_windows.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\arcai.com\MSVCR120.dll Identyfikator raportu: df76c058-58e5-4431-aec0-986fbaa8b937 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/06/2017 03:41:03 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/06/2017 12:02:01 AM) (Source: Software Protection Platform Service) (EventID: 1017) (User: ) Description: Instalacja dowodu zakupu nie powiodła się. 0xC004E016 Częściowy klucz Pkey=H6B8Q Identyfikator ACID=? Szczegóły błędu[?] Error: (09/05/2017 11:59:02 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: ) Description: Instalacja dowodu zakupu nie powiodła się. 0xC004E016 Częściowy klucz Pkey=H6B8Q Identyfikator ACID=? Szczegóły błędu[?] Error: (09/05/2017 11:52:02 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: ) Description: Instalacja dowodu zakupu nie powiodła się. 0xC004E016 Częściowy klucz Pkey=H6B8Q Identyfikator ACID=? Szczegóły błędu[?] Error: (09/05/2017 11:32:11 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (09/05/2017 11:31:23 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {1cc16e9d-f493-4f76-958d-b905a9bf1d48} Error: (09/05/2017 11:30:12 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/05/2017 11:03:44 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: ) Description: Instalacja dowodu zakupu nie powiodła się. 0xC004E016 Częściowy klucz Pkey=H6B8Q Identyfikator ACID=? Szczegóły błędu[?] Error: (09/05/2017 10:53:45 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: ) Description: Instalacja dowodu zakupu nie powiodła się. 0xC004E016 Częściowy klucz Pkey=H6B8Q Identyfikator ACID=? Szczegóły błędu[?] Dziennik System: ============= Error: (09/06/2017 07:23:33 PM) (Source: DCOM) (EventID: 10016) (User: Matovo-PC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi Matovo-PC\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-3253355830-1037806500-4212669946-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/06/2017 07:23:33 PM) (Source: DCOM) (EventID: 10016) (User: Matovo-PC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi Matovo-PC\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-3253355830-1037806500-4212669946-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/06/2017 07:23:33 PM) (Source: DCOM) (EventID: 10016) (User: Matovo-PC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi Matovo-PC\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-3253355830-1037806500-4212669946-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/06/2017 05:40:59 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/06/2017 12:08:36 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „WORKGROUP :1d” w interfejsie o adresie IP 192.168.1.15. Komputer o adresie IP 192.168.1.112 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (09/05/2017 11:51:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi VMnetBridge z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (09/05/2017 11:51:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (09/05/2017 11:50:51 PM) (Source: DCOM) (EventID: 10016) (User: Matovo-PC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi Matovo-PC\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-3253355830-1037806500-4212669946-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/05/2017 11:50:51 PM) (Source: DCOM) (EventID: 10016) (User: Matovo-PC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi Matovo-PC\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-3253355830-1037806500-4212669946-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/05/2017 11:50:51 PM) (Source: DCOM) (EventID: 10016) (User: Matovo-PC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi Matovo-PC\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-3253355830-1037806500-4212669946-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz Procent pamięci w użyciu: 25% Całkowita pamięć fizyczna: 8113.08 MB Dostępna pamięć fizyczna: 6054.91 MB Całkowita pamięć wirtualna: 9393.08 MB Dostępna pamięć wirtualna: 7084.31 MB ==================== Dyski ================================ Drive c: (Windows8_OS) (Fixed) (Total:425.92 GB) (Free:274.29 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:10.72 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 1748004F) Partition: GPT. ==================== Koniec Addition.txt ============================