Problem z jaką kolwiek instalacją

[zlomrex123 0]

Zaczął wyskakiwać mi taki komunikat ( http://prntscr.com/ec6fsj ) przy wielu instalacjach i naprawdę nie wiem jak mam to naprawić.

 

Bardzo proszę o pomoc

Edytowane 22 Lutego 2017 przez zlomrex123

[Bartek Żak 67]

Ile masz miejsca na dyskach ? zwłaszcza systmowym?

Podaj specyfikację komputera oraz system.

[zlomrex123 0]

Ile masz miejsca na dyskach ? zwłaszcza systmowym?

Podaj specyfikację komputera oraz system.

http://prntscr.com/eccl26

http://prntscr.com/eccl81

http://prntscr.com/ecclt4

 

Daje skany z FRST :

 

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 23-02-2017

Uruchomiony przez Maciek (administrator)  MACIEK-KOMPUTER (23-02-2017 10:49:50)

Uruchomiony z C:\Users\Maciek\Desktop

Załadowane profile: Maciek (Dostępne profile: Maciek)

Platform: Windows 7 Enterprise Service Pack 1 (X64) Język: Polski (Polska)

Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)

Tryb startu: Normal

Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 

==================== Procesy (filtrowane) =================

 

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe

(Malwarebytes Corporation) D:\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) D:\Malwarebytes Anti-Malware\mbamservice.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Malwarebytes Corporation) D:\Malwarebytes Anti-Malware\mbam.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(Don HO don.h@free.fr) C:\Program Files (x86)\notepad2\notepad2.exe

(Valve Corporation) D:\Steam\Steam.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

() D:\ScreenShooter-Portable-5.30-x86\ScreenShooter5.exe

(GG Network S.A.) C:\Users\Maciek\AppData\Local\GG\Application\gghub.exe

() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe

(GG Network S.A.) C:\Users\Maciek\AppData\Local\GG\Application\ggapp.exe

(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(LogMeIn Inc.) D:\Hamachi\hamachi-2-ui.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe

(LogMeIn, Inc.) D:\Hamachi\LMIGuardianSvc.exe

(LogMeIn Inc.) D:\Hamachi\x64\hamachi-2.exe

(LogMeIn, Inc.) D:\Hamachi\x64\LMIGuardianSvc.exe

(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe

(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

 

==================== Rejestr (filtrowane) ====================

 

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8804608 2016-04-29] (Realtek Semiconductor)

HKLM\...\Run: [Malwarebytes TrayApp] => D:\Anti-Malware\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)

HKLM-x32\...\Run: [uSB3MON] => C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-03-23] (Intel Corporation)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-01-16] (Razer Inc.)

HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()

HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)

HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)

HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)

HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [steam] => D:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)

HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [screenshooter] => D:\ScreenShooter-Portable-5.30-x86\ScreenShooter5.exe [946688 2016-07-10] ()

HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [GG] => C:\Users\Maciek\AppData\Local\GG\Application\gghub.exe [4078144 2016-04-18] (GG Network S.A.)

HKU\S-1-5-18\...\Run: [] => [X]

ShellExecuteHooks: Brak nazwy - {8D0D5A52-AB35-11E6-8696-64006A5CFC23} -  -> Brak pliku

ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Brak pliku

BootExecute: autocheck autochk * sh4native Sh4Removal

 

==================== Internet (filtrowane) ====================

 

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

 

Hosts: Nie znaleziono pliku Hosts w domyślnym katalogu

Tcpip\Parameters: [DhcpNameServer] 155.133.7.10 8.8.8.8

Tcpip\..\Interfaces\{E9E9F09C-9DE4-4F66-9AED-DA76CAC4E80E}: [DhcpNameServer] 155.133.7.10 8.8.8.8

 

Internet Explorer:

==================

HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 

HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp

SearchScopes: HKLM-x32 -> DefaultScope - brak wartości

BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-19] (Oracle Corporation)

BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-19] (Oracle Corporation)

 

FireFox:

========

FF DefaultProfile: qaethh1g.default

FF ProfilePath: C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\qaethh1g.default [2017-02-22]

FF Homepage: Mozilla\Firefox\Profiles\qaethh1g.default -> www.google.pl/

FF Session Restore: Mozilla\Firefox\Profiles\qaethh1g.default -> [funkcja włączona]

FF Extension: (Adblock Plus) - C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\qaethh1g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-25]

FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\qaethh1g.default\features\{430632e2-60ec-4c63-81fc-ad5fbba16254}\disableSHA1rollout@mozilla.org.xpi [2017-02-19]

FF ProfilePath: C:\Users\Maciek\AppData\Roaming\Firefox\Firefox\Profiles\qaethh1g.default [2017-02-12]

FF Extension: (Adblock Plus) - C:\Users\Maciek\AppData\Roaming\Firefox\Firefox\Profiles\qaethh1g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-25]

FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-19] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-19] (Oracle Corporation)

FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\VLC\npvlc.dll [2016-06-01] (VideoLAN)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-06-03] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-06-03] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-10] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-10] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

 

Chrome: 

=======

CHR DefaultProfile: Profile 1

CHR HomePage: Profile 1 -> hxxp://www.sweet-page.com/?type=hp&ts=1441920367&z=c65fb3050a9cb93cb03e872gfzbzdg2tco3eaceqaz&from=cor&uid=395049983_1052451_AC91322B

CHR StartupUrls: Profile 1 -> "hxxps://www.google.pl/"

CHR Session Restore: Profile 1 -> [funkcja włączona]

CHR Profile: C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\anmosptiqatherhegily [2016-12-04] <==== UWAGA

CHR Profile: C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-02-23]

CHR Extension: (Prezentacje Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-04]

CHR Extension: (Dokumenty Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-04]

CHR Extension: (Dysk Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-04]

CHR Extension: (YouTube) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-04]

CHR Extension: (Adblock Plus) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-04]

CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-02-21]

CHR Extension: (Arkusze Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-04]

CHR Extension: (Facebook™ Chat Privacy) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gfpgaanechfneiboempkfjghninbibjn [2017-02-14]

CHR Extension: (Dokumenty Google offline) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-04]

CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-31]

CHR Extension: (Oddshot) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\olnoeeagkgpkplnhmnnlgodjnjgckhja [2017-02-14]

CHR Extension: (Gmail) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-04]

CHR Extension: (Chrome Media Router) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-15]

CHR Profile: C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\System Profile [2017-02-10]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

 

==================== Usługi (filtrowane) ====================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 Atuzwardjaroy; C:\Program Files (x86)\Roraied\DfpDebuger.dll [274944 2016-12-04] () [brak podpisu cyfrowego]

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1465352 2017-01-13] ()

R2 Hamachi2Svc; D:\Hamachi\x64\hamachi-2.exe [2627080 2016-11-11] (LogMeIn Inc.)

R2 MBAMScheduler; D:\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2016-07-10] (Malwarebytes Corporation)

R2 MBAMService; D:\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2016-07-10] (Malwarebytes Corporation)

S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [7801944 2016-10-20] (INCA Internet Co., Ltd.)

R2 Ntp2NetSvc; C:\Program Files (x86)\notepad2\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [brak podpisu cyfrowego]

S2 Ntp2UpSvc; C:\Program Files (x86)\Common Files\ntp2UpSvc\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [brak podpisu cyfrowego]

R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)

S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)

R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)

R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-24] ()

R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2016-11-04] (Razer Inc)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 WinSAPSvc; C:\Users\Maciek\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-22] (TODO: <Company name>) [brak podpisu cyfrowego]

S2 JerKucoxum; Brak ImagePath

S2 MSLN; C:\ProgramData\Microsoft\IdentityCRL\ppcrlconf.dll [X]

 

===================== Sterowniki (filtrowane) ======================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2017-02-23] (Malwarebytes Corporation)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)

R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)

R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)

R3 RZSURROUNDVADService; C:\Windows\System32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Windows ® Win 7 DDK provider)

U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

 

==================== NetSvcs (filtrowane) ===================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

NETSVCx32: HpSvc -> Brak ścieżki do pliku.

NETSVCx32: GmSvc -> Brak ścieżki do pliku.

 

==================== Jeden miesiąc - utworzone pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2017-02-23 10:49 - 2017-02-23 10:49 - 00016653 _____ C:\Users\Maciek\Desktop\FRST.txt

2017-02-23 10:49 - 2017-02-23 10:49 - 00000000 ____D C:\FRST

2017-02-23 10:43 - 2017-02-23 10:44 - 02423296 _____ (Farbar) C:\Users\Maciek\Desktop\FRST64.exe

2017-02-22 22:43 - 2017-02-22 22:43 - 00000000 ____D C:\ProgramData\SecTaskMan

2017-02-22 22:43 - 2017-02-22 22:43 - 00000000 ____D C:\Program Files (x86)\Neuber Software

2017-02-22 22:27 - 2011-07-08 15:34 - 04384428 _____ ( ) C:\Users\Maciek\Desktop\RegClean Pro 6.21.65.1715 pl-FULL.exe

2017-02-22 22:23 - 2017-02-22 22:23 - 00000000 _____ C:\Users\Maciek\s-1-5-21-2358125196-3875678288-2781156693-1000.rrr

2017-02-22 22:22 - 2017-02-22 22:23 - 00000000 ____D C:\Users\Maciek\Desktop\PC Tools Registry Mechanic 11.0

2017-02-22 22:22 - 2017-02-22 22:22 - 23371536 _____ C:\Users\Maciek\Desktop\PC.Tools.Registry.Mechanic.11.0.0.300.Portable.rar

2017-02-22 22:22 - 2014-02-03 22:53 - 75890688 _____ (PC Tools) C:\Users\Maciek\Desktop\PC Tools Registry Mechanic 11.0.0.300 Portable.exe

2017-02-22 22:19 - 2017-02-22 22:19 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Wise Registry Cleaner

2017-02-22 22:14 - 2017-02-22 22:14 - 04278467 _____ C:\Users\Maciek\Desktop\RegClean_Pro_6.21.65.1715_pl-FULL.rar

2017-02-22 21:29 - 2017-02-22 21:29 - 00000000 ____D C:\Program Files (x86)\f09er35s

2017-02-22 21:16 - 2017-02-22 22:43 - 00000040 _____ C:\Program Files (x86)\settings.dat

2017-02-22 21:16 - 2017-02-22 21:16 - 00000000 ____D C:\Program Files (x86)\reports

2017-02-22 17:29 - 2017-02-22 17:29 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\WinSnare

2017-02-22 17:29 - 2017-02-22 17:29 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\WinSAPSvc

2017-02-21 23:11 - 2017-02-21 23:12 - 00140494 _____ C:\Users\Maciek\Documents\cc_20170221_231152.reg

2017-02-21 22:39 - 2017-02-21 22:39 - 03217288 _____ (Gameforge 4D GmbH ) C:\Users\Maciek\Desktop\metin2_installer.exe

2017-02-18 22:02 - 2017-02-18 15:58 - 00000000 ____D C:\Users\Maciek\Desktop\Posegregowane

2017-02-18 22:02 - 2017-02-16 21:42 - 08092172 _____ C:\Users\Maciek\Desktop\Wycieki PandoraMT2.txt

2017-02-17 20:02 - 2017-02-18 00:12 - 00000000 ____D C:\Users\Maciek\Desktop\Sayia.pl - Klient

2017-02-16 20:13 - 2017-02-16 20:13 - 00000000 ____D C:\Program Files (x86)\notepad2

2017-02-15 23:25 - 2017-02-17 22:44 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\YaTQA

2017-02-15 23:25 - 2017-02-15 23:25 - 00000512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YaTQA.lnk

2017-02-15 19:16 - 2017-02-19 00:38 - 00000000 ____D C:\Users\Maciek\Desktop\Samia.pl

2017-02-11 12:34 - 2017-02-11 12:12 - 00005212 _____ C:\wait_1.msa

2017-02-11 12:34 - 2017-02-11 12:12 - 00005175 _____ C:\wait.msa

2017-02-10 17:16 - 2017-02-12 11:40 - 00000000 ____D C:\Users\Maciek\Desktop\fenekra-30-11-16

2017-02-04 21:07 - 2017-02-04 21:07 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2017-02-04 21:07 - 2017-02-04 21:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2017-02-04 11:14 - 2017-02-04 11:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-02-04 11:14 - 2017-02-04 11:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-02-04 10:57 - 2017-02-04 10:57 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Firefox

2017-02-04 10:57 - 2017-02-04 10:57 - 00000000 ____D C:\Users\Maciek\AppData\Local\Firefox

2017-02-03 08:50 - 2017-02-03 08:55 - 00000000 ____D C:\Users\Maciek\Documents\Bandicam

2017-02-03 08:50 - 2017-02-03 08:50 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\BANDISOFT

2017-02-03 08:49 - 2017-02-03 08:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam

2017-02-03 08:49 - 2017-02-03 08:49 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1

2017-01-31 18:42 - 2017-01-31 18:42 - 00000565 _____ C:\Users\Public\Desktop\EloBuddy.lnk

2017-01-31 18:04 - 2017-01-31 18:04 - 00000000 ____D C:\Users\Maciek\Desktop\idle_master

2017-01-27 15:54 - 2017-01-27 15:54 - 00007602 _____ C:\Users\Maciek\AppData\Local\Resmon.ResmonCfg

2017-01-26 22:51 - 2017-02-11 13:49 - 00000000 ____D C:\Users\Maciek\Desktop\M2Bob

2017-01-26 22:51 - 2017-02-10 17:59 - 00000000 ____D C:\Program Files (x86)\1vnvpqvoxjv

2017-01-25 22:55 - 2017-01-25 22:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-01-25 22:55 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys

2017-01-24 14:47 - 2017-01-24 14:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf

 

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2017-02-23 10:49 - 2016-07-31 16:10 - 00000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt

2017-02-23 10:42 - 2016-07-10 17:44 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Skype

2017-02-23 10:19 - 2009-07-14 13:43 - 06093480 _____ C:\Windows\system32\perfh015.dat

2017-02-23 10:19 - 2009-07-14 13:43 - 01968382 _____ C:\Windows\system32\perfc015.dat

2017-02-23 10:19 - 2009-07-14 06:13 - 00006208 _____ C:\Windows\system32\PerfStringBackup.INI

2017-02-23 10:17 - 2016-12-04 19:17 - 00000458 _____ C:\Windows\Tasks\UCBrowserUpdater.job

2017-02-23 10:14 - 2016-12-26 14:22 - 00000000 ____D C:\Users\Maciek\AppData\Local\LogMeIn Hamachi

2017-02-23 10:13 - 2016-12-04 19:15 - 00000000 ____D C:\Program Files (x86)\Roraied

2017-02-23 10:13 - 2016-07-10 18:05 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\GG

2017-02-23 10:13 - 2016-07-10 17:13 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2017-02-23 10:13 - 2016-07-10 12:52 - 00000000 ____D C:\ProgramData\NVIDIA

2017-02-23 10:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2017-02-22 22:53 - 2016-12-19 20:04 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1

2017-02-22 22:53 - 2009-07-14 05:45 - 00016192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-02-22 22:53 - 2009-07-14 05:45 - 00016192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-02-22 22:44 - 2017-01-19 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live

2017-02-22 22:27 - 2016-12-07 12:35 - 00000000 ____D C:\Program Files (x86)\q60bw45s

2017-02-22 22:26 - 2016-07-10 23:39 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\TS3Client

2017-02-22 22:23 - 2016-07-10 12:27 - 00000000 ____D C:\Users\Maciek

2017-02-22 22:22 - 2016-07-10 20:53 - 00000000 ____D C:\Users\Maciek\Desktop\Programy

2017-02-22 22:13 - 2016-07-11 10:35 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2017-02-22 21:41 - 2016-12-15 20:13 - 00000390 _____ C:\Windows\Tasks\update-sys.job

2017-02-22 21:39 - 2016-12-25 23:46 - 00000000 ____D C:\Users\Maciek\AppData\LocalLow\Mozilla

2017-02-22 20:41 - 2016-12-15 20:13 - 00000390 _____ C:\Windows\Tasks\update-S-1-5-21-2358125196-3875678288-2781156693-1000.job

2017-02-22 17:28 - 2016-07-10 18:21 - 00000000 ____D C:\AdwCleaner

2017-02-21 23:13 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance

2017-02-21 22:33 - 2017-01-15 19:29 - 00000000 ____D C:\Users\Maciek\Downloads\Gameforge Live

2017-02-21 21:44 - 2016-09-06 17:33 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Vesteris

2017-02-19 15:11 - 2016-07-14 19:22 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\vlc

2017-02-19 13:45 - 2016-12-22 12:21 - 00000000 ____D C:\Users\Maciek\AppData\Local\ElevatedDiagnostics

2017-02-19 11:39 - 2016-07-10 13:30 - 00000000 ____D C:\Users\Maciek\AppData\Local\CrashDumps

2017-02-19 01:36 - 2016-07-11 10:35 - 00000992 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job

2017-02-18 23:17 - 2016-07-10 15:08 - 16302531 _____ C:\Users\Maciek\Desktop\Sprawdzana baza danych.sql

2017-02-18 22:29 - 2016-07-10 14:58 - 00000000 ____D C:\Users\Maciek\Desktop\Główne foldery

2017-02-18 09:29 - 2009-07-14 14:00 - 00000000 ____D C:\Windows\CSC

2017-02-17 18:38 - 2016-07-10 12:50 - 00000000 ____D C:\ProgramData\Package Cache

2017-02-14 21:13 - 2016-07-11 10:35 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2017-02-14 21:13 - 2016-07-11 10:35 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2017-02-14 21:13 - 2016-07-11 10:35 - 00004002 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier

2017-02-14 21:13 - 2016-07-11 10:35 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-02-14 21:13 - 2016-07-11 10:35 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2017-02-14 21:13 - 2016-07-11 10:35 - 00000000 ____D C:\Windows\system32\Macromed

2017-02-14 20:44 - 2016-11-19 00:06 - 00000000 ____D C:\Users\Maciek\Desktop\Vesteris Client

2017-02-14 19:45 - 2016-07-10 19:28 - 00000000 ____D C:\Windows\Panther

2017-02-13 18:17 - 2016-12-25 23:46 - 00002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2017-02-13 18:17 - 2016-12-19 20:49 - 00002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-02-13 17:13 - 2017-01-13 23:27 - 00000000 ____D C:\Users\Maciek\Desktop\Almadia.pl

2017-02-13 09:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf

2017-02-10 20:11 - 2016-08-10 20:40 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\.minecraft

2017-02-09 20:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI

2017-02-05 02:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Web

2017-02-04 21:04 - 2016-08-21 12:01 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\WinRAR

2017-02-04 10:53 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files

2017-02-02 18:19 - 2016-07-10 17:44 - 00000000 ____D C:\ProgramData\Skype

2017-01-31 19:35 - 2016-08-07 17:20 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\EloBuddy

2017-01-31 18:42 - 2016-09-09 16:59 - 00000000 ____D C:\Windows\SysWOW64\directx

2017-01-31 15:48 - 2016-10-21 21:59 - 00000000 ____D C:\Windows\Downloaded Installations

2017-01-27 15:58 - 2016-08-06 18:58 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\TeamViewer

2017-01-27 15:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions

2017-01-25 22:55 - 2016-07-10 15:22 - 00000000 ____D C:\ProgramData\Malwarebytes

 

==================== Pliki w katalogu głównym wybranych folderów =======

 

2016-12-13 19:31 - 2016-12-13 19:31 - 0000000 _____ () C:\Program Files (x86)\metadata

2017-02-22 21:16 - 2017-02-22 22:43 - 0000040 _____ () C:\Program Files (x86)\settings.dat

2017-01-27 15:54 - 2017-01-27 15:54 - 0007602 _____ () C:\Users\Maciek\AppData\Local\Resmon.ResmonCfg

2016-12-15 20:13 - 2016-12-15 20:13 - 0000003 _____ () C:\Users\Maciek\AppData\Local\updater.log

2016-12-15 20:13 - 2016-12-15 20:13 - 0000424 _____ () C:\Users\Maciek\AppData\Local\UserProducts.xml

2016-12-19 20:04 - 2017-02-23 10:13 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log

2016-12-19 20:04 - 2017-02-22 22:53 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

 

Niektóre pliki w TEMP:

====================

2013-08-05 07:15 - 2013-08-05 07:15 - 4292136 _____ (www.Bandisoft.com) C:\Users\Maciek\AppData\Local\Temp\bdfilters.dll

2016-08-02 17:04 - 2016-08-03 05:28 - 0962072 _____ (BlueStack Systems, Inc.) C:\Users\Maciek\AppData\Local\Temp\BluestacksUninstaller.exe

2016-12-04 19:17 - 2016-12-04 19:17 - 51574616 _____ (UCWeb Inc.) C:\Users\Maciek\AppData\Local\Temp\Browser_V5.7.15319.5_r_4722_(Build1608291541).exe

2016-08-02 17:04 - 2016-08-03 05:27 - 0187416 _____ (BlueStack Systems) C:\Users\Maciek\AppData\Local\Temp\HD-LibraryHandler.dll

2016-08-02 17:04 - 2016-08-03 05:25 - 0246808 _____ (BlueStack Systems) C:\Users\Maciek\AppData\Local\Temp\HD-Logger-Native.dll

2016-07-31 16:17 - 2016-07-31 16:17 - 0741440 _____ (Oracle Corporation) C:\Users\Maciek\AppData\Local\Temp\jre-8u101-windows-au.exe

2016-11-06 00:16 - 2016-11-06 00:16 - 0737856 _____ (Oracle Corporation) C:\Users\Maciek\AppData\Local\Temp\jre-8u111-windows-au.exe

2017-01-19 10:19 - 2017-01-19 10:19 - 0739904 _____ (Oracle Corporation) C:\Users\Maciek\AppData\Local\Temp\jre-8u121-windows-au.exe

2016-12-04 19:17 - 2016-12-04 19:18 - 48274528 _____ (www.ludashi.com) C:\Users\Maciek\AppData\Local\Temp\ludashisetup.exe

2016-08-08 16:00 - 2016-08-04 16:02 - 6937200 _____ (Spotify Ltd) C:\Users\Maciek\AppData\Local\Temp\SpotifyUninstall.exe

2017-02-22 22:43 - 2017-02-22 22:43 - 0135446 _____ () C:\Users\Maciek\AppData\Local\Temp\Uninstall.exe

2016-12-21 17:19 - 2016-12-21 17:19 - 0784384 _____ (Fun Dw) C:\Users\Maciek\AppData\Local\Temp\~ct2C52.tmp.dll

2016-12-21 13:18 - 2016-12-21 13:18 - 0784384 _____ (Fun Dw) C:\Users\Maciek\AppData\Local\Temp\~ct4C9A.tmp.dll

2016-12-20 20:03 - 2016-12-20 20:03 - 0783872 _____ (Fun Dw) C:\Users\Maciek\AppData\Local\Temp\~ct72BF.tmp.dll

 

==================== Bamital & volsnap ======================

 

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

 

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo

C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo

C:\Windows\explorer.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo

C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo

C:\Windows\system32\services.exe => Plik podpisany cyfrowo

C:\Windows\system32\User32.dll

[2016-08-20 08:58] - [2015-11-10 19:55] - 1008640 ____A (Microsoft Corporation) E573BD9AB55C8E333C202B9E255F972E

 

C:\Windows\SysWOW64\User32.dll

[2016-12-04 21:40] - [2016-12-04 21:40] - 0833024 ____A (Microsoft Corporation) 2C9CC9F492CA596B1B9FC1AE5E916356

 

C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo

C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo

C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

 

LastRegBack: 2016-11-01 12:18

 

==================== Koniec  FRST.txt ============================

 

 

Addition:

 

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-02-2017

Uruchomiony przez Maciek (23-02-2017 10:50:05)

Uruchomiony z C:\Users\Maciek\Desktop

Windows 7 Enterprise Service Pack 1 (X64) (2016-07-10 11:27:36)

Tryb startu: Normal

==========================================================

 

 

==================== Konta użytkowników: =============================

 

Administrator (S-1-5-21-2358125196-3875678288-2781156693-500 - Administrator - Disabled)

Gość (S-1-5-21-2358125196-3875678288-2781156693-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2358125196-3875678288-2781156693-1002 - Limited - Enabled)

Maciek (S-1-5-21-2358125196-3875678288-2781156693-1000 - Administrator - Enabled) => C:\Users\Maciek

 

==================== Centrum zabezpieczeń ========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

 

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

==================== Zainstalowane programy ======================

 

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

 

Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)

Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)

Aktualizacje NVIDIA 23.1.0.0 (Version: 23.1.0.0 - NVIDIA Corporation) Hidden

Bandicam (HKLM-x32\...\Bandicam) (Version: 2.1.0.708 - Bandisoft.com)

Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)

BikaQ Rss Reader (HKLM-x32\...\{56B2B28A-E663-4D28-84A3-3846068A7D63}) (Version: 1.0.0 - BikaQ)

CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)

FileZilla Client 3.17.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0.1 - Tim Kosse)

Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )

Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)

GG (HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\GG) (Version: 12 - GG Network S.A.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)

Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden

GTA San Andreas (HKLM-x32\...\GTA San Andreas) (Version:  - )

H1Z1: King of the Kill (HKLM\...\Steam App 433850) (Version:  - Daybreak Game Company)

Intel® USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.5.69 - Intel Corporation)

Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)

JWrite Text Editor (HKLM-x32\...\{E0B7E33E-B89F-406A-899E-DCE36F1258A2}) (Version: 2.05.0000 - MWA Softwaer)

K-Lite Codec Pack (64-bit) v4.2.0 (HKLM\...\KLiteCodecPack64_is1) (Version: 4.2.0 - )

League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)

League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden

LibreOffice 4.2.1.1 (HKLM-x32\...\{C83C3B4C-1AFF-4CEA-8078-74E7A3FE8F03}) (Version: 4.2.1.1 - The Document Foundation)

Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)

LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.)

LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden

Malwarebytes (wersja 3.0.5.1299) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)

Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Build Tools 2015 (HKLM-x32\...\{d21da0dd-4ba4-4838-ba58-64cf7a77131a}) (Version: 14.0.23107.10 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)

Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)

Mozilla Firefox 51.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 pl)) (Version: 51.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)

Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)

NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)

NVIDIA Sterownik 3D Vision 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.39 - NVIDIA Corporation)

NVIDIA Sterownik dźwięku HD 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation)

NVIDIA Sterownik graficzny 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.39 - NVIDIA Corporation)

NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)

NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden

NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden

Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.9 - Intel® Corporation) Hidden

Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden

Panel sterowania NVIDIA 368.39 (Version: 368.39 - NVIDIA Corporation) Hidden

Plague Inc: Evolved (HKLM\...\Steam App 246620) (Version:  - Ndemic Creations)

Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.26 - Razer Inc.)

Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.116 - Razer Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.99.311.2016 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7806 - Realtek Semiconductor Corp.)

SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden

Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)

Spolszczenie do The Walking Dead Michonne (HKLM-x32\...\Spolszczenie do The Walking Dead Michonne) (Version: 1.2 - GrajPoPolsku)

Spolszczenie do The Walking Dead Sezon II (HKLM-x32\...\Spolszczenie do The Walking Dead Sezon II) (Version: 1.5 - GrajPoPolsku)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)

TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer)

The Forest (HKLM\...\Steam App 242760) (Version:  - Endnight Games Ltd)

The Walking Dead (HKLM\...\Steam App 207610) (Version:  - Telltale Games)

The Walking Dead: Michonne (HKLM\...\Steam App 429570) (Version:  - Telltale Games)

The Walking Dead: Season Two (HKLM\...\Steam App 261030) (Version:  - Telltale Games)

Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)

Unturned (HKLM\...\Steam App 304930) (Version:  - Smartly Dressed Games)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)

Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1-2) (Version: 1.0.11.1 - LunarG, Inc.)

Vulkan Run Time Libraries 1.0.11.1 (Version: 1.0.11.1 - LunarG, Inc.) Hidden

WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

WinSnare (HKLM-x32\...\{CDBC4976-F3E2-49E9-992F-34599C2BFB94}) (Version: 4.1.1 - WinSnare) <==== UWAGA

 

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

CustomCLSID: HKU\S-1-5-21-2358125196-3875678288-2781156693-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Maciek\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.)

 

==================== Zaplanowane zadania (filtrowane) =============

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

Task: {072144B9-F544-4A23-A6E4-CB8156AD3DE2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)

Task: {0B3CC334-6D48-4E1F-B267-24EB5F9344D5} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  <==== UWAGA

Task: {1B8CA6C3-D671-48C4-920F-A66F8CA9AE1B} - System32\Tasks\update-S-1-5-21-2358125196-3875678288-2781156693-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()

Task: {28BBD546-02BC-4CF0-9B6F-06DED9E76895} - System32\Tasks\db0107febb7384df69145f21071d116f => Rundll32.exe "C:\Program Files (x86)\Uninstall Information\pb6644.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA

Task: {39E4CF9F-B55D-4229-A438-DE89C55575BB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)

Task: {656F55A7-20B2-42B6-86A9-F68EC6E17DDB} - System32\Tasks\{C96A8C4F-2F9B-4CC4-A31E-FF9F57F1D4BB} => pcalua.exe -a "C:\Users\Maciek\Desktop\Spolszczenie GTA San Andreas.exe" -d C:\Users\Maciek\Desktop

Task: {6C08D19D-45E4-44EC-9968-7A7FF5E16FE9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe [2017-02-14] (Adobe Systems Incorporated)

Task: {6CC28783-699C-4C73-9A4C-BB17F2512303} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-10] (Google Inc.)

Task: {7D96DBD3-05B9-4568-A817-F515C62FA468} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

Task: {89610920-6312-4078-85B8-BC5D6649C677} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2016-12-13] (NVIDIA Corporation)

Task: {A768669F-7F78-48DD-AED6-D9204D73A81D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)

Task: {A90497F6-CF69-4632-8FA0-9F7640509DC7} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)

Task: {ADBFA91F-1FD9-4EC3-94A0-F30452939867} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-10] (Google Inc.)

Task: {BF3B8B6D-9EE5-4598-8BCD-08CCE312C356} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

Task: {C7D584B8-37F4-4F87-925F-DEC8ECDDA710} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()

Task: {D6DD629F-E7A1-4044-AFD0-393961752B1F} - System32\Tasks\{6E2E8C55-F990-4A7C-AF6D-0CB34665034B} => pcalua.exe -a C:\Users\Maciek\Desktop\ScreenShooter5-Setup.exe -d C:\Users\Maciek\Desktop

Task: {EC584D69-06F8-4FB5-B174-786FF7DFC35E} - System32\Tasks\{E1264A43-47D1-47E0-B799-B2C96D4B502E} => pcalua.exe -a "C:\Program Files (x86)\Common Files\San-Is\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\San-Is\uninstall.dat" -a uninstallme 2FC607B7-4C1A-46BC-8947-26F29BDA9EB9 DeviceId=ee66fcb8-ed0e-5fbf-04cb-8545ce0a51bc BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet

Task: {EE71455B-E706-4F01-A510-8FAAA98B5E8A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

 

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

 

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA

Task: C:\Windows\Tasks\update-S-1-5-21-2358125196-3875678288-2781156693-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

 

==================== Skróty =============================

 

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

 

==================== Załadowane moduły (filtrowane) ==============

 

2016-07-10 12:50 - 2016-06-03 04:26 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2016-05-09 08:22 - 2016-05-09 08:22 - 00052912 _____ () D:\FileZilla FTP Client\fzshellext_64.dll

2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll

2016-05-17 23:42 - 2016-05-17 23:42 - 00230064 _____ () D:\Notepad++\NppShell_06.dll

2016-12-19 20:04 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll

2016-12-19 20:04 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll

2016-07-10 23:41 - 2016-07-10 23:41 - 00946688 _____ () D:\ScreenShooter-Portable-5.30-x86\ScreenShooter5.exe

2016-09-24 23:20 - 2016-09-24 23:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe

2017-02-06 21:25 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll

2017-02-06 21:25 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

2016-12-04 19:15 - 2016-12-04 19:15 - 00274944 _____ () c:\program files (x86)\roraied\dfpdebuger.dll

2016-07-10 20:34 - 2016-12-23 19:28 - 00657184 _____ () D:\Steam\SDL2.dll

2016-07-10 20:34 - 2016-09-01 02:02 - 04969248 _____ () D:\Steam\v8.dll

2016-07-10 20:34 - 2016-09-01 02:02 - 01563936 _____ () D:\Steam\icui18n.dll

2016-07-10 20:34 - 2016-09-01 02:02 - 01195296 _____ () D:\Steam\icuuc.dll

2016-07-10 20:34 - 2017-01-19 02:30 - 02327840 _____ () D:\Steam\video.dll

2016-07-10 20:34 - 2016-01-27 08:49 - 02549760 _____ () D:\Steam\libavcodec-56.dll

2016-07-10 20:34 - 2016-01-27 08:49 - 00442880 _____ () D:\Steam\libavutil-54.dll

2016-07-10 20:34 - 2016-01-27 08:49 - 00491008 _____ () D:\Steam\libavformat-56.dll

2016-07-10 20:34 - 2016-01-27 08:49 - 00332800 _____ () D:\Steam\libavresample-2.dll

2016-07-10 20:34 - 2016-01-27 08:49 - 00485888 _____ () D:\Steam\libswscale-3.dll

2016-07-10 20:34 - 2017-01-19 02:30 - 00838432 _____ () D:\Steam\bin\chromehtml.DLL

2016-07-10 20:34 - 2016-07-04 23:17 - 00266560 _____ () D:\Steam\openvr_api.dll

2016-07-10 23:41 - 2016-07-10 23:41 - 00119822 _____ () D:\ScreenShooter-Portable-5.30-x86\libgcc_s_dw2-1.dll

2016-07-10 23:41 - 2016-07-10 23:41 - 01026574 _____ () D:\ScreenShooter-Portable-5.30-x86\libstdc++-6.dll

2017-01-16 12:40 - 2017-01-16 12:40 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

2016-04-18 16:49 - 2016-04-18 16:49 - 03716144 _____ () C:\Users\Maciek\AppData\Local\GG\Application\xulrunner\mozjs.dll

2016-12-19 20:04 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

2016-12-19 20:04 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll

2016-12-13 15:35 - 2017-01-05 04:12 - 68813088 _____ () D:\Steam\bin\cef\cef.win7\libcef.dll

2016-07-10 20:34 - 2017-01-19 02:30 - 00383776 _____ () D:\Steam\steam.dll

 

==================== Alternate Data Streams (filtrowane) =========

 

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

 

AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]

AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]

AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]

 

==================== Tryb awaryjny (filtrowane) ===================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

 

==================== Powiązania plików (filtrowane) ===============

 

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)

 

 

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

 

 

==================== Inne obszary ============================

 

(Obecnie brak automatycznej naprawy dla tej sekcji.)

 

HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 155.133.7.10 - 8.8.8.8

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Zapora systemu Windows [funkcja wyłączona]

 

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

 

 

==================== Reguły Zapory systemu Windows (filtrowane) ===============

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

FirewallRules: [sPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [sPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{2D4A964A-1B54-4C35-BA9D-BEFD0104A4F2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{B3D0F2C4-9A4B-48BC-9741-77E5C5A22F06}] => (Allow) D:\Steam\Steam.exe

FirewallRules: [{957E4345-6950-40C7-9D63-D89FF00BAC56}] => (Allow) D:\Steam\Steam.exe

FirewallRules: [{E53C053E-DDC2-4451-97C6-128D025E299D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{B9A483C0-0ABE-4E4F-9F21-891D332E9A22}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{84CDF620-BCA9-4D67-A202-16497425F831}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{1DCEEB10-722B-4AB6-9479-093E34523116}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{CDE5089F-EC00-45E7-97F7-EE701596C29E}] => (Allow) C:\Users\Maciek\AppData\Local\Temp\is-SR4HQ.tmp\download\MiniThunderPlatform.exe

FirewallRules: [{3674C5A0-514E-4C75-9075-0DD8CEA73CC5}] => (Allow) C:\Users\Maciek\AppData\Local\Temp\00014567\inst_buychannel_07.exe

FirewallRules: [{1EC3ECBE-66E3-4DB8-8F72-4D57E35A9A5C}] => (Allow) C:\Users\Maciek\AppData\Local\Temp\00014567\inst_buychannel_07.exe

FirewallRules: [{416F7C93-02F9-43BB-A13E-668213064070}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe

FirewallRules: [{8EE473E8-65A2-49C4-9EED-1F75016CB5A4}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe

FirewallRules: [{65E0C1F3-1389-428E-824B-2BCB20F35AF6}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe

FirewallRules: [{B8936CA2-2907-4F5D-9566-E0B00118FDBE}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe

FirewallRules: [{7281F303-0829-4E4A-B654-A3FE70011C9F}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe

FirewallRules: [{91ACFB08-05DD-4857-81E1-79DA1A80D894}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe

FirewallRules: [{056F398F-4572-4347-A44F-53A97C421DB0}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{01F5CF82-9517-47B8-885F-E5772B5FFA71}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{A82ED1E7-3636-4511-B390-FFF8A5CC928C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe

FirewallRules: [{E60886FC-6CDF-4F5E-8173-A9E7B7B94153}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe

FirewallRules: [{0EF29A85-9E89-410A-B2AF-9BF1343B8D44}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{7CD96906-3918-4C28-9EE5-BEF2E5D206E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{F45CB028-924D-4281-83A6-F47CD3C52167}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{E800103F-56D0-4C12-B33B-802910FD91AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{50AD15D6-01BA-428E-B845-F996D89F0387}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe

FirewallRules: [{27ECD5E8-3E99-494C-99B7-207BA407A43D}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe

FirewallRules: [{1CA17622-3499-4537-BADA-61AABC6F4EF6}] => (Allow) D:\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe

FirewallRules: [{69D9D8DC-A64B-47DE-8FF2-D0EB9B387FE5}] => (Allow) D:\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe

FirewallRules: [{9A8D5800-AE54-4923-928C-02921AC92C87}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe

FirewallRules: [{3B1B8618-B7F4-4FC8-B9EA-1802A2EFD030}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe

FirewallRules: [{F8D5E20C-3E8E-48F4-AECF-3D1970D4D649}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe

FirewallRules: [{68A2B190-4615-4D36-85C2-118F5ECA9022}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe

FirewallRules: [{807078FE-80E8-4BAA-92E2-B8BB4CA57166}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Michonne\WalkingDeadMichonne.exe

FirewallRules: [{D3E3AEC3-B0FE-4DD1-9AA3-F9C86C9C3148}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Michonne\WalkingDeadMichonne.exe

FirewallRules: [TCP Query User{BAE3EB87-F0D9-4E90-A40D-ACB60470F9DA}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe

FirewallRules: [uDP Query User{B6B78CC1-C994-42B8-8C5C-613D9552414A}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe

FirewallRules: [{12DF8997-30CB-4701-9D94-8AE2785A666D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{D6C70493-361D-4630-A639-45368891C3D2}] => (Allow) D:\GameforgeLive\gfl_client.exe

 

==================== Punkty Przywracania systemu =========================

 

 

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

 

Name: Kontroler PCI Simple Communications

Description: Kontroler PCI Simple Communications

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

 

 

==================== Błędy w Dzienniku zdarzeń: =========================

 

Dziennik Aplikacja:

==================

Error: (02/23/2017 10:45:50 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: Nie można wygenerować kontekstu aktywacji dla "C:\Windows\System32\systemcpl.dll".

Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0".

Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

 

Error: (02/23/2017 10:38:19 AM) (Source: System Restore) (EventID: 8211) (User: )

Description: Nie można utworzyć zaplanowanego punktu przywracania. Informacje dodatkowe: (0x800423f4).

 

Error: (02/23/2017 10:38:19 AM) (Source: System Restore) (EventID: 8193) (User: )

Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Błąd = 0x800423f4).

 

Error: (02/23/2017 10:38:17 AM) (Source: VSS) (EventID: 12344) (User: )

Description: Błąd usługi kopiowania woluminów w tle: Napotkano błąd 0x00000000c000014d, gdy moduł zapisujący rejestru przygotowywał rejestr na kopię

w tle. Sprawdź, czy w dziennikach zdarzeń aplikacji i systemu nie występują pokrewne błędy.

 

 

Operacja:

   Zdarzenie OnFreeze

   Zdarzenie zablokowania

 

Kontekst:

   Kontekst wykonywania: Registry Writer

   Kontekst wykonywania: Writer

   Identyfikator klasy modułu zapisującego: {afbab4a2-367d-4d15-a586-71dbb18f8485}

   Nazwa modułu zapisującego: Registry Writer

   Identyfikator wystąpienia modułu zapisującego: {4616cb43-4f8d-4e1f-8f57-343062ddf780}

 

Error: (02/23/2017 10:26:00 AM) (Source: MsiInstaller) (EventID: 1024) (User: ZARZĄDZANIE NT)

Description: Produkt: Adobe Acrobat Reader DC - Polish - nie można zainstalować aktualizacji 'Adobe Acrobat Reader DC

 (15.023.20070)'. Kod błędu 1603. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127

 

Error: (02/23/2017 10:26:00 AM) (Source: MsiInstaller) (EventID: 11401) (User: ZARZĄDZANIE NT)

Description: Produkt: Adobe Acrobat Reader DC - Polish -- Błąd 1401.Nie można utworzyć klucza HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\InProgress.  System error 1450.  Zweryfikuj swój dostęp do klucza lub skontaktuj się z obsługą personelu.

 

Error: (02/23/2017 10:24:45 AM) (Source: MsiInstaller) (EventID: 1024) (User: ZARZĄDZANIE NT)

Description: Produkt: Adobe Acrobat Reader DC - Polish - nie można zainstalować aktualizacji 'Adobe Acrobat Reader DC

 (15.023.20070)'. Kod błędu 1603. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127

 

Error: (02/23/2017 10:24:45 AM) (Source: MsiInstaller) (EventID: 11401) (User: ZARZĄDZANIE NT)

Description: Produkt: Adobe Acrobat Reader DC - Polish -- Błąd 1401.Nie można utworzyć klucza HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\InProgress.  System error 1450.  Zweryfikuj swój dostęp do klucza lub skontaktuj się z obsługą personelu.

 

Error: (02/23/2017 10:19:37 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)

Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.

 

Error: (02/23/2017 10:19:37 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)

Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

 

 

Dziennik System:

=============

Error: (02/23/2017 10:50:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:49:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:49:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:48:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:48:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:47:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:47:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:46:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:46:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

Error: (02/23/2017 10:45:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 

Zasoby systemowe nie wystarczają do ukończenia żądanej usługi.

 

 

CodeIntegrity:

===================================

  Date: 2017-02-23 10:13:41.400

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-22 22:27:36.432

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-22 17:29:05.588

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-22 17:27:58.025

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-22 17:18:07.478

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-22 16:19:59.447

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-22 12:07:33.541

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-21 23:13:56.525

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-21 23:04:23.385

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

  Date: 2017-02-21 16:17:42.244

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

 

 

==================== Statystyki pamięci =========================== 

 

Procesor: Intel® Core i5-4460 CPU @ 3.20GHz

Procent pamięci w użyciu: 38%

Całkowita pamięć fizyczna: 16312.02 MB

Dostępna pamięć fizyczna: 9963.38 MB

Całkowita pamięć wirtualna: 32622.21 MB

Dostępna pamięć wirtualna: 25992.27 MB

 

==================== Dyski ================================

 

Drive c: () (Fixed) (Total:119.14 GB) (Free:35.74 GB) NTFS

Drive d: () (Fixed) (Total:540.89 GB) (Free:488.65 GB) NTFS

Drive e: () (Fixed) (Total:390.62 GB) (Free:390.52 GB) NTFS

 

==================== MBR & Tablica partycji ==================

 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 274C209D)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 274C208A)

Partition 1: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

 

==================== Koniec  Addition.txt ============================

 

Dzieki za pomoc, już sobie pomogłem sam.

Edytowane 23 Lutego 2017 przez zlomrex123