zlomrex123 0 Napisano 22 Lutego 2017 Udostępnij Napisano 22 Lutego 2017 (edytowane) Zaczął wyskakiwać mi taki komunikat ( http://prntscr.com/ec6fsj ) przy wielu instalacjach i naprawdę nie wiem jak mam to naprawić. Bardzo proszę o pomoc Edytowane 22 Lutego 2017 przez zlomrex123 Cytuj Link to post Share on other sites
Bartek Żak 67 Napisano 23 Lutego 2017 Udostępnij Napisano 23 Lutego 2017 Ile masz miejsca na dyskach ? zwłaszcza systmowym? Podaj specyfikację komputera oraz system. Cytuj Link to post Share on other sites
zlomrex123 0 Napisano 23 Lutego 2017 Autor Udostępnij Napisano 23 Lutego 2017 (edytowane) Ile masz miejsca na dyskach ? zwłaszcza systmowym? Podaj specyfikację komputera oraz system. http://prntscr.com/eccl26 http://prntscr.com/eccl81 http://prntscr.com/ecclt4 Daje skany z FRST : Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 23-02-2017 Uruchomiony przez Maciek (administrator) MACIEK-KOMPUTER (23-02-2017 10:49:50) Uruchomiony z C:\Users\Maciek\Desktop Załadowane profile: Maciek (Dostępne profile: Maciek) Platform: Windows 7 Enterprise Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Malwarebytes Corporation) D:\Malwarebytes Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) D:\Malwarebytes Anti-Malware\mbamservice.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Malwarebytes Corporation) D:\Malwarebytes Anti-Malware\mbam.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Don HO don.h@free.fr) C:\Program Files (x86)\notepad2\notepad2.exe (Valve Corporation) D:\Steam\Steam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe () D:\ScreenShooter-Portable-5.30-x86\ScreenShooter5.exe (GG Network S.A.) C:\Users\Maciek\AppData\Local\GG\Application\gghub.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (GG Network S.A.) C:\Users\Maciek\AppData\Local\GG\Application\ggapp.exe (Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (LogMeIn Inc.) D:\Hamachi\hamachi-2-ui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (LogMeIn, Inc.) D:\Hamachi\LMIGuardianSvc.exe (LogMeIn Inc.) D:\Hamachi\x64\hamachi-2.exe (LogMeIn, Inc.) D:\Hamachi\x64\LMIGuardianSvc.exe (Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8804608 2016-04-29] (Realtek Semiconductor) HKLM\...\Run: [Malwarebytes TrayApp] => D:\Anti-Malware\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM-x32\...\Run: [uSB3MON] => C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-03-23] (Intel Corporation) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-01-16] (Razer Inc.) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] () HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.) HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.) HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [steam] => D:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation) HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [screenshooter] => D:\ScreenShooter-Portable-5.30-x86\ScreenShooter5.exe [946688 2016-07-10] () HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\Run: [GG] => C:\Users\Maciek\AppData\Local\GG\Application\gghub.exe [4078144 2016-04-18] (GG Network S.A.) HKU\S-1-5-18\...\Run: [] => [X] ShellExecuteHooks: Brak nazwy - {8D0D5A52-AB35-11E6-8696-64006A5CFC23} - -> Brak pliku ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku BootExecute: autocheck autochk * sh4native Sh4Removal ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: Nie znaleziono pliku Hosts w domyślnym katalogu Tcpip\Parameters: [DhcpNameServer] 155.133.7.10 8.8.8.8 Tcpip\..\Interfaces\{E9E9F09C-9DE4-4F66-9AED-DA76CAC4E80E}: [DhcpNameServer] 155.133.7.10 8.8.8.8 Internet Explorer: ================== HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp SearchScopes: HKLM-x32 -> DefaultScope - brak wartości BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-19] (Oracle Corporation) BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-19] (Oracle Corporation) FireFox: ======== FF DefaultProfile: qaethh1g.default FF ProfilePath: C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\qaethh1g.default [2017-02-22] FF Homepage: Mozilla\Firefox\Profiles\qaethh1g.default -> www.google.pl/ FF Session Restore: Mozilla\Firefox\Profiles\qaethh1g.default -> [funkcja włączona] FF Extension: (Adblock Plus) - C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\qaethh1g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-25] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\qaethh1g.default\features\{430632e2-60ec-4c63-81fc-ad5fbba16254}\disableSHA1rollout@mozilla.org.xpi [2017-02-19] FF ProfilePath: C:\Users\Maciek\AppData\Roaming\Firefox\Firefox\Profiles\qaethh1g.default [2017-02-12] FF Extension: (Adblock Plus) - C:\Users\Maciek\AppData\Roaming\Firefox\Firefox\Profiles\qaethh1g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-25] FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-19] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-19] (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-06-03] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-06-03] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-10] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-10] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Profile 1 CHR HomePage: Profile 1 -> hxxp://www.sweet-page.com/?type=hp&ts=1441920367&z=c65fb3050a9cb93cb03e872gfzbzdg2tco3eaceqaz&from=cor&uid=395049983_1052451_AC91322B CHR StartupUrls: Profile 1 -> "hxxps://www.google.pl/" CHR Session Restore: Profile 1 -> [funkcja włączona] CHR Profile: C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\anmosptiqatherhegily [2016-12-04] <==== UWAGA CHR Profile: C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-02-23] CHR Extension: (Prezentacje Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-04] CHR Extension: (Dokumenty Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-04] CHR Extension: (Dysk Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-04] CHR Extension: (YouTube) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-04] CHR Extension: (Adblock Plus) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-04] CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-02-21] CHR Extension: (Arkusze Google) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-04] CHR Extension: (Facebook™ Chat Privacy) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gfpgaanechfneiboempkfjghninbibjn [2017-02-14] CHR Extension: (Dokumenty Google offline) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-04] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-31] CHR Extension: (Oddshot) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\olnoeeagkgpkplnhmnnlgodjnjgckhja [2017-02-14] CHR Extension: (Gmail) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-04] CHR Extension: (Chrome Media Router) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-15] CHR Profile: C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\System Profile [2017-02-10] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 Atuzwardjaroy; C:\Program Files (x86)\Roraied\DfpDebuger.dll [274944 2016-12-04] () [brak podpisu cyfrowego] S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1465352 2017-01-13] () R2 Hamachi2Svc; D:\Hamachi\x64\hamachi-2.exe [2627080 2016-11-11] (LogMeIn Inc.) R2 MBAMScheduler; D:\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2016-07-10] (Malwarebytes Corporation) R2 MBAMService; D:\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2016-07-10] (Malwarebytes Corporation) S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [7801944 2016-10-20] (INCA Internet Co., Ltd.) R2 Ntp2NetSvc; C:\Program Files (x86)\notepad2\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [brak podpisu cyfrowego] S2 Ntp2UpSvc; C:\Program Files (x86)\Common Files\ntp2UpSvc\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [brak podpisu cyfrowego] R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-24] () R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2016-11-04] (Razer Inc) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WinSAPSvc; C:\Users\Maciek\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-22] (TODO: <Company name>) [brak podpisu cyfrowego] S2 JerKucoxum; Brak ImagePath S2 MSLN; C:\ProgramData\Microsoft\IdentityCRL\ppcrlconf.dll [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2017-02-23] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.) R3 RZSURROUNDVADService; C:\Windows\System32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Windows ® Win 7 DDK provider) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) NETSVCx32: HpSvc -> Brak ścieżki do pliku. NETSVCx32: GmSvc -> Brak ścieżki do pliku. ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-23 10:49 - 2017-02-23 10:49 - 00016653 _____ C:\Users\Maciek\Desktop\FRST.txt 2017-02-23 10:49 - 2017-02-23 10:49 - 00000000 ____D C:\FRST 2017-02-23 10:43 - 2017-02-23 10:44 - 02423296 _____ (Farbar) C:\Users\Maciek\Desktop\FRST64.exe 2017-02-22 22:43 - 2017-02-22 22:43 - 00000000 ____D C:\ProgramData\SecTaskMan 2017-02-22 22:43 - 2017-02-22 22:43 - 00000000 ____D C:\Program Files (x86)\Neuber Software 2017-02-22 22:27 - 2011-07-08 15:34 - 04384428 _____ ( ) C:\Users\Maciek\Desktop\RegClean Pro 6.21.65.1715 pl-FULL.exe 2017-02-22 22:23 - 2017-02-22 22:23 - 00000000 _____ C:\Users\Maciek\s-1-5-21-2358125196-3875678288-2781156693-1000.rrr 2017-02-22 22:22 - 2017-02-22 22:23 - 00000000 ____D C:\Users\Maciek\Desktop\PC Tools Registry Mechanic 11.0 2017-02-22 22:22 - 2017-02-22 22:22 - 23371536 _____ C:\Users\Maciek\Desktop\PC.Tools.Registry.Mechanic.11.0.0.300.Portable.rar 2017-02-22 22:22 - 2014-02-03 22:53 - 75890688 _____ (PC Tools) C:\Users\Maciek\Desktop\PC Tools Registry Mechanic 11.0.0.300 Portable.exe 2017-02-22 22:19 - 2017-02-22 22:19 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Wise Registry Cleaner 2017-02-22 22:14 - 2017-02-22 22:14 - 04278467 _____ C:\Users\Maciek\Desktop\RegClean_Pro_6.21.65.1715_pl-FULL.rar 2017-02-22 21:29 - 2017-02-22 21:29 - 00000000 ____D C:\Program Files (x86)\f09er35s 2017-02-22 21:16 - 2017-02-22 22:43 - 00000040 _____ C:\Program Files (x86)\settings.dat 2017-02-22 21:16 - 2017-02-22 21:16 - 00000000 ____D C:\Program Files (x86)\reports 2017-02-22 17:29 - 2017-02-22 17:29 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\WinSnare 2017-02-22 17:29 - 2017-02-22 17:29 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\WinSAPSvc 2017-02-21 23:11 - 2017-02-21 23:12 - 00140494 _____ C:\Users\Maciek\Documents\cc_20170221_231152.reg 2017-02-21 22:39 - 2017-02-21 22:39 - 03217288 _____ (Gameforge 4D GmbH ) C:\Users\Maciek\Desktop\metin2_installer.exe 2017-02-18 22:02 - 2017-02-18 15:58 - 00000000 ____D C:\Users\Maciek\Desktop\Posegregowane 2017-02-18 22:02 - 2017-02-16 21:42 - 08092172 _____ C:\Users\Maciek\Desktop\Wycieki PandoraMT2.txt 2017-02-17 20:02 - 2017-02-18 00:12 - 00000000 ____D C:\Users\Maciek\Desktop\Sayia.pl - Klient 2017-02-16 20:13 - 2017-02-16 20:13 - 00000000 ____D C:\Program Files (x86)\notepad2 2017-02-15 23:25 - 2017-02-17 22:44 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\YaTQA 2017-02-15 23:25 - 2017-02-15 23:25 - 00000512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YaTQA.lnk 2017-02-15 19:16 - 2017-02-19 00:38 - 00000000 ____D C:\Users\Maciek\Desktop\Samia.pl 2017-02-11 12:34 - 2017-02-11 12:12 - 00005212 _____ C:\wait_1.msa 2017-02-11 12:34 - 2017-02-11 12:12 - 00005175 _____ C:\wait.msa 2017-02-10 17:16 - 2017-02-12 11:40 - 00000000 ____D C:\Users\Maciek\Desktop\fenekra-30-11-16 2017-02-04 21:07 - 2017-02-04 21:07 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-04 21:07 - 2017-02-04 21:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-04 11:14 - 2017-02-04 11:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-04 11:14 - 2017-02-04 11:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-04 10:57 - 2017-02-04 10:57 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Firefox 2017-02-04 10:57 - 2017-02-04 10:57 - 00000000 ____D C:\Users\Maciek\AppData\Local\Firefox 2017-02-03 08:50 - 2017-02-03 08:55 - 00000000 ____D C:\Users\Maciek\Documents\Bandicam 2017-02-03 08:50 - 2017-02-03 08:50 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\BANDISOFT 2017-02-03 08:49 - 2017-02-03 08:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam 2017-02-03 08:49 - 2017-02-03 08:49 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1 2017-01-31 18:42 - 2017-01-31 18:42 - 00000565 _____ C:\Users\Public\Desktop\EloBuddy.lnk 2017-01-31 18:04 - 2017-01-31 18:04 - 00000000 ____D C:\Users\Maciek\Desktop\idle_master 2017-01-27 15:54 - 2017-01-27 15:54 - 00007602 _____ C:\Users\Maciek\AppData\Local\Resmon.ResmonCfg 2017-01-26 22:51 - 2017-02-11 13:49 - 00000000 ____D C:\Users\Maciek\Desktop\M2Bob 2017-01-26 22:51 - 2017-02-10 17:59 - 00000000 ____D C:\Program Files (x86)\1vnvpqvoxjv 2017-01-25 22:55 - 2017-01-25 22:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-01-25 22:55 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-01-24 14:47 - 2017-01-24 14:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-23 10:49 - 2016-07-31 16:10 - 00000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt 2017-02-23 10:42 - 2016-07-10 17:44 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Skype 2017-02-23 10:19 - 2009-07-14 13:43 - 06093480 _____ C:\Windows\system32\perfh015.dat 2017-02-23 10:19 - 2009-07-14 13:43 - 01968382 _____ C:\Windows\system32\perfc015.dat 2017-02-23 10:19 - 2009-07-14 06:13 - 00006208 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-23 10:17 - 2016-12-04 19:17 - 00000458 _____ C:\Windows\Tasks\UCBrowserUpdater.job 2017-02-23 10:14 - 2016-12-26 14:22 - 00000000 ____D C:\Users\Maciek\AppData\Local\LogMeIn Hamachi 2017-02-23 10:13 - 2016-12-04 19:15 - 00000000 ____D C:\Program Files (x86)\Roraied 2017-02-23 10:13 - 2016-07-10 18:05 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\GG 2017-02-23 10:13 - 2016-07-10 17:13 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-23 10:13 - 2016-07-10 12:52 - 00000000 ____D C:\ProgramData\NVIDIA 2017-02-23 10:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-22 22:53 - 2016-12-19 20:04 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1 2017-02-22 22:53 - 2009-07-14 05:45 - 00016192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-02-22 22:53 - 2009-07-14 05:45 - 00016192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-02-22 22:44 - 2017-01-19 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live 2017-02-22 22:27 - 2016-12-07 12:35 - 00000000 ____D C:\Program Files (x86)\q60bw45s 2017-02-22 22:26 - 2016-07-10 23:39 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\TS3Client 2017-02-22 22:23 - 2016-07-10 12:27 - 00000000 ____D C:\Users\Maciek 2017-02-22 22:22 - 2016-07-10 20:53 - 00000000 ____D C:\Users\Maciek\Desktop\Programy 2017-02-22 22:13 - 2016-07-11 10:35 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-02-22 21:41 - 2016-12-15 20:13 - 00000390 _____ C:\Windows\Tasks\update-sys.job 2017-02-22 21:39 - 2016-12-25 23:46 - 00000000 ____D C:\Users\Maciek\AppData\LocalLow\Mozilla 2017-02-22 20:41 - 2016-12-15 20:13 - 00000390 _____ C:\Windows\Tasks\update-S-1-5-21-2358125196-3875678288-2781156693-1000.job 2017-02-22 17:28 - 2016-07-10 18:21 - 00000000 ____D C:\AdwCleaner 2017-02-21 23:13 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance 2017-02-21 22:33 - 2017-01-15 19:29 - 00000000 ____D C:\Users\Maciek\Downloads\Gameforge Live 2017-02-21 21:44 - 2016-09-06 17:33 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\Vesteris 2017-02-19 15:11 - 2016-07-14 19:22 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\vlc 2017-02-19 13:45 - 2016-12-22 12:21 - 00000000 ____D C:\Users\Maciek\AppData\Local\ElevatedDiagnostics 2017-02-19 11:39 - 2016-07-10 13:30 - 00000000 ____D C:\Users\Maciek\AppData\Local\CrashDumps 2017-02-19 01:36 - 2016-07-11 10:35 - 00000992 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2017-02-18 23:17 - 2016-07-10 15:08 - 16302531 _____ C:\Users\Maciek\Desktop\Sprawdzana baza danych.sql 2017-02-18 22:29 - 2016-07-10 14:58 - 00000000 ____D C:\Users\Maciek\Desktop\Główne foldery 2017-02-18 09:29 - 2009-07-14 14:00 - 00000000 ____D C:\Windows\CSC 2017-02-17 18:38 - 2016-07-10 12:50 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-14 21:13 - 2016-07-11 10:35 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-02-14 21:13 - 2016-07-11 10:35 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-14 21:13 - 2016-07-11 10:35 - 00004002 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2017-02-14 21:13 - 2016-07-11 10:35 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-02-14 21:13 - 2016-07-11 10:35 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-14 21:13 - 2016-07-11 10:35 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-14 20:44 - 2016-11-19 00:06 - 00000000 ____D C:\Users\Maciek\Desktop\Vesteris Client 2017-02-14 19:45 - 2016-07-10 19:28 - 00000000 ____D C:\Windows\Panther 2017-02-13 18:17 - 2016-12-25 23:46 - 00002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-13 18:17 - 2016-12-19 20:49 - 00002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-13 17:13 - 2017-01-13 23:27 - 00000000 ____D C:\Users\Maciek\Desktop\Almadia.pl 2017-02-13 09:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-02-10 20:11 - 2016-08-10 20:40 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\.minecraft 2017-02-09 20:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI 2017-02-05 02:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Web 2017-02-04 21:04 - 2016-08-21 12:01 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\WinRAR 2017-02-04 10:53 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files 2017-02-02 18:19 - 2016-07-10 17:44 - 00000000 ____D C:\ProgramData\Skype 2017-01-31 19:35 - 2016-08-07 17:20 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\EloBuddy 2017-01-31 18:42 - 2016-09-09 16:59 - 00000000 ____D C:\Windows\SysWOW64\directx 2017-01-31 15:48 - 2016-10-21 21:59 - 00000000 ____D C:\Windows\Downloaded Installations 2017-01-27 15:58 - 2016-08-06 18:58 - 00000000 ____D C:\Users\Maciek\AppData\Roaming\TeamViewer 2017-01-27 15:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2017-01-25 22:55 - 2016-07-10 15:22 - 00000000 ____D C:\ProgramData\Malwarebytes ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-12-13 19:31 - 2016-12-13 19:31 - 0000000 _____ () C:\Program Files (x86)\metadata 2017-02-22 21:16 - 2017-02-22 22:43 - 0000040 _____ () C:\Program Files (x86)\settings.dat 2017-01-27 15:54 - 2017-01-27 15:54 - 0007602 _____ () C:\Users\Maciek\AppData\Local\Resmon.ResmonCfg 2016-12-15 20:13 - 2016-12-15 20:13 - 0000003 _____ () C:\Users\Maciek\AppData\Local\updater.log 2016-12-15 20:13 - 2016-12-15 20:13 - 0000424 _____ () C:\Users\Maciek\AppData\Local\UserProducts.xml 2016-12-19 20:04 - 2017-02-23 10:13 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log 2016-12-19 20:04 - 2017-02-22 22:53 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1 Niektóre pliki w TEMP: ==================== 2013-08-05 07:15 - 2013-08-05 07:15 - 4292136 _____ (www.Bandisoft.com) C:\Users\Maciek\AppData\Local\Temp\bdfilters.dll 2016-08-02 17:04 - 2016-08-03 05:28 - 0962072 _____ (BlueStack Systems, Inc.) C:\Users\Maciek\AppData\Local\Temp\BluestacksUninstaller.exe 2016-12-04 19:17 - 2016-12-04 19:17 - 51574616 _____ (UCWeb Inc.) C:\Users\Maciek\AppData\Local\Temp\Browser_V5.7.15319.5_r_4722_(Build1608291541).exe 2016-08-02 17:04 - 2016-08-03 05:27 - 0187416 _____ (BlueStack Systems) C:\Users\Maciek\AppData\Local\Temp\HD-LibraryHandler.dll 2016-08-02 17:04 - 2016-08-03 05:25 - 0246808 _____ (BlueStack Systems) C:\Users\Maciek\AppData\Local\Temp\HD-Logger-Native.dll 2016-07-31 16:17 - 2016-07-31 16:17 - 0741440 _____ (Oracle Corporation) C:\Users\Maciek\AppData\Local\Temp\jre-8u101-windows-au.exe 2016-11-06 00:16 - 2016-11-06 00:16 - 0737856 _____ (Oracle Corporation) C:\Users\Maciek\AppData\Local\Temp\jre-8u111-windows-au.exe 2017-01-19 10:19 - 2017-01-19 10:19 - 0739904 _____ (Oracle Corporation) C:\Users\Maciek\AppData\Local\Temp\jre-8u121-windows-au.exe 2016-12-04 19:17 - 2016-12-04 19:18 - 48274528 _____ (www.ludashi.com) C:\Users\Maciek\AppData\Local\Temp\ludashisetup.exe 2016-08-08 16:00 - 2016-08-04 16:02 - 6937200 _____ (Spotify Ltd) C:\Users\Maciek\AppData\Local\Temp\SpotifyUninstall.exe 2017-02-22 22:43 - 2017-02-22 22:43 - 0135446 _____ () C:\Users\Maciek\AppData\Local\Temp\Uninstall.exe 2016-12-21 17:19 - 2016-12-21 17:19 - 0784384 _____ (Fun Dw) C:\Users\Maciek\AppData\Local\Temp\~ct2C52.tmp.dll 2016-12-21 13:18 - 2016-12-21 13:18 - 0784384 _____ (Fun Dw) C:\Users\Maciek\AppData\Local\Temp\~ct4C9A.tmp.dll 2016-12-20 20:03 - 2016-12-20 20:03 - 0783872 _____ (Fun Dw) C:\Users\Maciek\AppData\Local\Temp\~ct72BF.tmp.dll ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll [2016-08-20 08:58] - [2015-11-10 19:55] - 1008640 ____A (Microsoft Corporation) E573BD9AB55C8E333C202B9E255F972E C:\Windows\SysWOW64\User32.dll [2016-12-04 21:40] - [2016-12-04 21:40] - 0833024 ____A (Microsoft Corporation) 2C9CC9F492CA596B1B9FC1AE5E916356 C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-11-01 12:18 ==================== Koniec FRST.txt ============================ Addition: Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-02-2017 Uruchomiony przez Maciek (23-02-2017 10:50:05) Uruchomiony z C:\Users\Maciek\Desktop Windows 7 Enterprise Service Pack 1 (X64) (2016-07-10 11:27:36) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2358125196-3875678288-2781156693-500 - Administrator - Disabled) Gość (S-1-5-21-2358125196-3875678288-2781156693-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2358125196-3875678288-2781156693-1002 - Limited - Enabled) Maciek (S-1-5-21-2358125196-3875678288-2781156693-1000 - Administrator - Enabled) => C:\Users\Maciek ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated) Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Aktualizacje NVIDIA 23.1.0.0 (Version: 23.1.0.0 - NVIDIA Corporation) Hidden Bandicam (HKLM-x32\...\Bandicam) (Version: 2.1.0.708 - Bandisoft.com) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) BikaQ Rss Reader (HKLM-x32\...\{56B2B28A-E663-4D28-84A3-3846068A7D63}) (Version: 1.0.0 - BikaQ) CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien) FileZilla Client 3.17.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0.1 - Tim Kosse) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge) GG (HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GTA San Andreas (HKLM-x32\...\GTA San Andreas) (Version: - ) H1Z1: King of the Kill (HKLM\...\Steam App 433850) (Version: - Daybreak Game Company) Intel® USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.5.69 - Intel Corporation) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) JWrite Text Editor (HKLM-x32\...\{E0B7E33E-B89F-406A-899E-DCE36F1258A2}) (Version: 2.05.0000 - MWA Softwaer) K-Lite Codec Pack (64-bit) v4.2.0 (HKLM\...\KLiteCodecPack64_is1) (Version: 4.2.0 - ) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden LibreOffice 4.2.1.1 (HKLM-x32\...\{C83C3B4C-1AFF-4CEA-8078-74E7A3FE8F03}) (Version: 4.2.1.1 - The Document Foundation) Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden Malwarebytes (wersja 3.0.5.1299) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Build Tools 2015 (HKLM-x32\...\{d21da0dd-4ba4-4838-ba58-64cf7a77131a}) (Version: 14.0.23107.10 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 51.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 pl)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.39 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation) NVIDIA Sterownik graficzny 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.39 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.9 - Intel® Corporation) Hidden Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden Panel sterowania NVIDIA 368.39 (Version: 368.39 - NVIDIA Corporation) Hidden Plague Inc: Evolved (HKLM\...\Steam App 246620) (Version: - Ndemic Creations) Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.26 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.116 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.99.311.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7806 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Spolszczenie do The Walking Dead Michonne (HKLM-x32\...\Spolszczenie do The Walking Dead Michonne) (Version: 1.2 - GrajPoPolsku) Spolszczenie do The Walking Dead Sezon II (HKLM-x32\...\Spolszczenie do The Walking Dead Sezon II) (Version: 1.5 - GrajPoPolsku) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer) The Forest (HKLM\...\Steam App 242760) (Version: - Endnight Games Ltd) The Walking Dead (HKLM\...\Steam App 207610) (Version: - Telltale Games) The Walking Dead: Michonne (HKLM\...\Steam App 429570) (Version: - Telltale Games) The Walking Dead: Season Two (HKLM\...\Steam App 261030) (Version: - Telltale Games) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1-2) (Version: 1.0.11.1 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.11.1 (Version: 1.0.11.1 - LunarG, Inc.) Hidden WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WinSnare (HKLM-x32\...\{CDBC4976-F3E2-49E9-992F-34599C2BFB94}) (Version: 4.1.1 - WinSnare) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2358125196-3875678288-2781156693-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Maciek\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {072144B9-F544-4A23-A6E4-CB8156AD3DE2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated) Task: {0B3CC334-6D48-4E1F-B267-24EB5F9344D5} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: {1B8CA6C3-D671-48C4-920F-A66F8CA9AE1B} - System32\Tasks\update-S-1-5-21-2358125196-3875678288-2781156693-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] () Task: {28BBD546-02BC-4CF0-9B6F-06DED9E76895} - System32\Tasks\db0107febb7384df69145f21071d116f => Rundll32.exe "C:\Program Files (x86)\Uninstall Information\pb6644.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA Task: {39E4CF9F-B55D-4229-A438-DE89C55575BB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation) Task: {656F55A7-20B2-42B6-86A9-F68EC6E17DDB} - System32\Tasks\{C96A8C4F-2F9B-4CC4-A31E-FF9F57F1D4BB} => pcalua.exe -a "C:\Users\Maciek\Desktop\Spolszczenie GTA San Andreas.exe" -d C:\Users\Maciek\Desktop Task: {6C08D19D-45E4-44EC-9968-7A7FF5E16FE9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe [2017-02-14] (Adobe Systems Incorporated) Task: {6CC28783-699C-4C73-9A4C-BB17F2512303} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-10] (Google Inc.) Task: {7D96DBD3-05B9-4568-A817-F515C62FA468} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation) Task: {89610920-6312-4078-85B8-BC5D6649C677} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2016-12-13] (NVIDIA Corporation) Task: {A768669F-7F78-48DD-AED6-D9204D73A81D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation) Task: {A90497F6-CF69-4632-8FA0-9F7640509DC7} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation) Task: {ADBFA91F-1FD9-4EC3-94A0-F30452939867} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-10] (Google Inc.) Task: {BF3B8B6D-9EE5-4598-8BCD-08CCE312C356} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {C7D584B8-37F4-4F87-925F-DEC8ECDDA710} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] () Task: {D6DD629F-E7A1-4044-AFD0-393961752B1F} - System32\Tasks\{6E2E8C55-F990-4A7C-AF6D-0CB34665034B} => pcalua.exe -a C:\Users\Maciek\Desktop\ScreenShooter5-Setup.exe -d C:\Users\Maciek\Desktop Task: {EC584D69-06F8-4FB5-B174-786FF7DFC35E} - System32\Tasks\{E1264A43-47D1-47E0-B799-B2C96D4B502E} => pcalua.exe -a "C:\Program Files (x86)\Common Files\San-Is\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\San-Is\uninstall.dat" -a uninstallme 2FC607B7-4C1A-46BC-8947-26F29BDA9EB9 DeviceId=ee66fcb8-ed0e-5fbf-04cb-8545ce0a51bc BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet Task: {EE71455B-E706-4F01-A510-8FAAA98B5E8A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\update-S-1-5-21-2358125196-3875678288-2781156693-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-10 12:50 - 2016-06-03 04:26 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-05-09 08:22 - 2016-05-09 08:22 - 00052912 _____ () D:\FileZilla FTP Client\fzshellext_64.dll 2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2016-05-17 23:42 - 2016-05-17 23:42 - 00230064 _____ () D:\Notepad++\NppShell_06.dll 2016-12-19 20:04 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-12-19 20:04 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-07-10 23:41 - 2016-07-10 23:41 - 00946688 _____ () D:\ScreenShooter-Portable-5.30-x86\ScreenShooter5.exe 2016-09-24 23:20 - 2016-09-24 23:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2017-02-06 21:25 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll 2017-02-06 21:25 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll 2016-12-04 19:15 - 2016-12-04 19:15 - 00274944 _____ () c:\program files (x86)\roraied\dfpdebuger.dll 2016-07-10 20:34 - 2016-12-23 19:28 - 00657184 _____ () D:\Steam\SDL2.dll 2016-07-10 20:34 - 2016-09-01 02:02 - 04969248 _____ () D:\Steam\v8.dll 2016-07-10 20:34 - 2016-09-01 02:02 - 01563936 _____ () D:\Steam\icui18n.dll 2016-07-10 20:34 - 2016-09-01 02:02 - 01195296 _____ () D:\Steam\icuuc.dll 2016-07-10 20:34 - 2017-01-19 02:30 - 02327840 _____ () D:\Steam\video.dll 2016-07-10 20:34 - 2016-01-27 08:49 - 02549760 _____ () D:\Steam\libavcodec-56.dll 2016-07-10 20:34 - 2016-01-27 08:49 - 00442880 _____ () D:\Steam\libavutil-54.dll 2016-07-10 20:34 - 2016-01-27 08:49 - 00491008 _____ () D:\Steam\libavformat-56.dll 2016-07-10 20:34 - 2016-01-27 08:49 - 00332800 _____ () D:\Steam\libavresample-2.dll 2016-07-10 20:34 - 2016-01-27 08:49 - 00485888 _____ () D:\Steam\libswscale-3.dll 2016-07-10 20:34 - 2017-01-19 02:30 - 00838432 _____ () D:\Steam\bin\chromehtml.DLL 2016-07-10 20:34 - 2016-07-04 23:17 - 00266560 _____ () D:\Steam\openvr_api.dll 2016-07-10 23:41 - 2016-07-10 23:41 - 00119822 _____ () D:\ScreenShooter-Portable-5.30-x86\libgcc_s_dw2-1.dll 2016-07-10 23:41 - 2016-07-10 23:41 - 01026574 _____ () D:\ScreenShooter-Portable-5.30-x86\libstdc++-6.dll 2017-01-16 12:40 - 2017-01-16 12:40 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll 2016-04-18 16:49 - 2016-04-18 16:49 - 03716144 _____ () C:\Users\Maciek\AppData\Local\GG\Application\xulrunner\mozjs.dll 2016-12-19 20:04 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-12-19 20:04 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2016-12-13 15:35 - 2017-01-05 04:12 - 68813088 _____ () D:\Steam\bin\cef\cef.win7\libcef.dll 2016-07-10 20:34 - 2017-01-19 02:30 - 00383776 _____ () D:\Steam\steam.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2358125196-3875678288-2781156693-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 155.133.7.10 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [sPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [sPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{2D4A964A-1B54-4C35-BA9D-BEFD0104A4F2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{B3D0F2C4-9A4B-48BC-9741-77E5C5A22F06}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{957E4345-6950-40C7-9D63-D89FF00BAC56}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{E53C053E-DDC2-4451-97C6-128D025E299D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B9A483C0-0ABE-4E4F-9F21-891D332E9A22}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{84CDF620-BCA9-4D67-A202-16497425F831}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1DCEEB10-722B-4AB6-9479-093E34523116}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{CDE5089F-EC00-45E7-97F7-EE701596C29E}] => (Allow) C:\Users\Maciek\AppData\Local\Temp\is-SR4HQ.tmp\download\MiniThunderPlatform.exe FirewallRules: [{3674C5A0-514E-4C75-9075-0DD8CEA73CC5}] => (Allow) C:\Users\Maciek\AppData\Local\Temp\00014567\inst_buychannel_07.exe FirewallRules: [{1EC3ECBE-66E3-4DB8-8F72-4D57E35A9A5C}] => (Allow) C:\Users\Maciek\AppData\Local\Temp\00014567\inst_buychannel_07.exe FirewallRules: [{416F7C93-02F9-43BB-A13E-668213064070}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{8EE473E8-65A2-49C4-9EED-1F75016CB5A4}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{65E0C1F3-1389-428E-824B-2BCB20F35AF6}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{B8936CA2-2907-4F5D-9566-E0B00118FDBE}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{7281F303-0829-4E4A-B654-A3FE70011C9F}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe FirewallRules: [{91ACFB08-05DD-4857-81E1-79DA1A80D894}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe FirewallRules: [{056F398F-4572-4347-A44F-53A97C421DB0}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{01F5CF82-9517-47B8-885F-E5772B5FFA71}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A82ED1E7-3636-4511-B390-FFF8A5CC928C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{E60886FC-6CDF-4F5E-8173-A9E7B7B94153}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{0EF29A85-9E89-410A-B2AF-9BF1343B8D44}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{7CD96906-3918-4C28-9EE5-BEF2E5D206E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F45CB028-924D-4281-83A6-F47CD3C52167}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E800103F-56D0-4C12-B33B-802910FD91AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{50AD15D6-01BA-428E-B845-F996D89F0387}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe FirewallRules: [{27ECD5E8-3E99-494C-99B7-207BA407A43D}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe FirewallRules: [{1CA17622-3499-4537-BADA-61AABC6F4EF6}] => (Allow) D:\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe FirewallRules: [{69D9D8DC-A64B-47DE-8FF2-D0EB9B387FE5}] => (Allow) D:\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe FirewallRules: [{9A8D5800-AE54-4923-928C-02921AC92C87}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe FirewallRules: [{3B1B8618-B7F4-4FC8-B9EA-1802A2EFD030}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe FirewallRules: [{F8D5E20C-3E8E-48F4-AECF-3D1970D4D649}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{68A2B190-4615-4D36-85C2-118F5ECA9022}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{807078FE-80E8-4BAA-92E2-B8BB4CA57166}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Michonne\WalkingDeadMichonne.exe FirewallRules: [{D3E3AEC3-B0FE-4DD1-9AA3-F9C86C9C3148}] => (Allow) D:\Steam\steamapps\common\The Walking Dead Michonne\WalkingDeadMichonne.exe FirewallRules: [TCP Query User{BAE3EB87-F0D9-4E90-A40D-ACB60470F9DA}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe FirewallRules: [uDP Query User{B6B78CC1-C994-42B8-8C5C-613D9552414A}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe FirewallRules: [{12DF8997-30CB-4701-9D94-8AE2785A666D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{D6C70493-361D-4630-A639-45368891C3D2}] => (Allow) D:\GameforgeLive\gfl_client.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler PCI Simple Communications Description: Kontroler PCI Simple Communications Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/23/2017 10:45:50 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Windows\System32\systemcpl.dll". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (02/23/2017 10:38:19 AM) (Source: System Restore) (EventID: 8211) (User: ) Description: Nie można utworzyć zaplanowanego punktu przywracania. Informacje dodatkowe: (0x800423f4). Error: (02/23/2017 10:38:19 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Błąd = 0x800423f4). Error: (02/23/2017 10:38:17 AM) (Source: VSS) (EventID: 12344) (User: ) Description: Błąd usługi kopiowania woluminów w tle: Napotkano błąd 0x00000000c000014d, gdy moduł zapisujący rejestru przygotowywał rejestr na kopię w tle. Sprawdź, czy w dziennikach zdarzeń aplikacji i systemu nie występują pokrewne błędy. Operacja: Zdarzenie OnFreeze Zdarzenie zablokowania Kontekst: Kontekst wykonywania: Registry Writer Kontekst wykonywania: Writer Identyfikator klasy modułu zapisującego: {afbab4a2-367d-4d15-a586-71dbb18f8485} Nazwa modułu zapisującego: Registry Writer Identyfikator wystąpienia modułu zapisującego: {4616cb43-4f8d-4e1f-8f57-343062ddf780} Error: (02/23/2017 10:26:00 AM) (Source: MsiInstaller) (EventID: 1024) (User: ZARZĄDZANIE NT) Description: Produkt: Adobe Acrobat Reader DC - Polish - nie można zainstalować aktualizacji 'Adobe Acrobat Reader DC (15.023.20070)'. Kod błędu 1603. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (02/23/2017 10:26:00 AM) (Source: MsiInstaller) (EventID: 11401) (User: ZARZĄDZANIE NT) Description: Produkt: Adobe Acrobat Reader DC - Polish -- Błąd 1401.Nie można utworzyć klucza HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\InProgress. System error 1450. Zweryfikuj swój dostęp do klucza lub skontaktuj się z obsługą personelu. Error: (02/23/2017 10:24:45 AM) (Source: MsiInstaller) (EventID: 1024) (User: ZARZĄDZANIE NT) Description: Produkt: Adobe Acrobat Reader DC - Polish - nie można zainstalować aktualizacji 'Adobe Acrobat Reader DC (15.023.20070)'. Kod błędu 1603. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (02/23/2017 10:24:45 AM) (Source: MsiInstaller) (EventID: 11401) (User: ZARZĄDZANIE NT) Description: Produkt: Adobe Acrobat Reader DC - Polish -- Błąd 1401.Nie można utworzyć klucza HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\InProgress. System error 1450. Zweryfikuj swój dostęp do klucza lub skontaktuj się z obsługą personelu. Error: (02/23/2017 10:19:37 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (02/23/2017 10:19:37 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Dziennik System: ============= Error: (02/23/2017 10:50:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:49:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:49:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:48:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:48:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:47:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:47:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:46:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:46:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Error: (02/23/2017 10:45:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. CodeIntegrity: =================================== Date: 2017-02-23 10:13:41.400 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-22 22:27:36.432 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-22 17:29:05.588 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-22 17:27:58.025 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-22 17:18:07.478 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-22 16:19:59.447 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-22 12:07:33.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-21 23:13:56.525 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-21 23:04:23.385 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-21 16:17:42.244 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel® Core i5-4460 CPU @ 3.20GHz Procent pamięci w użyciu: 38% Całkowita pamięć fizyczna: 16312.02 MB Dostępna pamięć fizyczna: 9963.38 MB Całkowita pamięć wirtualna: 32622.21 MB Dostępna pamięć wirtualna: 25992.27 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:119.14 GB) (Free:35.74 GB) NTFS Drive d: () (Fixed) (Total:540.89 GB) (Free:488.65 GB) NTFS Drive e: () (Fixed) (Total:390.62 GB) (Free:390.52 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 274C209D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 274C208A) Partition 1: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================ Dzieki za pomoc, już sobie pomogłem sam. Edytowane 23 Lutego 2017 przez zlomrex123 Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.