Aktualizacje na programosy.pl: NTLite Free PortableNTLite Freen-Track StudioSoftPerfect WiFi GuardVidyard GoVideoK7 UltimateSecurityChromiumKaspersky Rescue DiskVim  

  • Ogłoszenie:

Spowalnianie kompa, dziwne lagi

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Spowalnianie kompa, dziwne lagi

Postprzez Tomaszu 25 Gru 2015, 16:32

reklama
Siemanko. Mam ostatnio dziwne zawiechy kompa, niby nic nie robię, ale tnie jak nigdy.

FRST:


FRST

Kod: Zaznacz wszystko
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:25-12-2015
Uruchomiony przez Tomaszu (administrator)  TOMASZU-PC (25-12-2015 13:59:02)
Uruchomiony z C:\Users\Tomaszu\Desktop
Załadowane profile: Tomaszu (Dostępne profile: Tomaszu)
Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) E:\Program Files\AVAST Software\Avast\AvastSvc.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
() C:\Program Files\Everything\Everything.exe
() E:\Program Files\NetMeter\NetMeter.exe
(Dropbox, Inc.) C:\Users\Tomaszu\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Gainward Co. Ltd.) E:\EXPERTool\TBPanel.exe
(Dropbox, Inc.) C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Dropbox.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(AVAST Software) E:\Program Files\AVAST Software\Avast\avastui.exe
(Sonix) C:\Windows\vsnp2uvc.exe
(O&O Software GmbH) E:\Program Files\OO Software\Defrag\oodag.exe
(O&O Software GmbH) E:\Program Files\OO Software\Defrag\oodtray.exe
(O&O Software GmbH) E:\Program Files\OO Software\Defrag\oodcnt.exe
(Piotr Pawlowski) E:\Program Files\foobar2000\foobar2000.exe
(Waterfox Ltd) E:\Program Files\Waterfox\waterfox.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [1441792 2014-08-06] ()
HKLM\...\Run: [OODefragTray] => E:\Program Files\OO Software\Defrag\oodtray.exe [4011336 2010-11-25] (O&O Software GmbH)
HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512 2013-04-12] (RealNetworks, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => e:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-09-14] (AVAST Software)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [CtxfiReg] => CTXFIREG.exe /FAIL1
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Run: [E:\Program Files\NetMeter\NetMeter.exe] => E:\Program Files\NetMeter\NetMeter.exe [331264 2007-08-11] ()
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Run: [Dropbox Update] => C:\Users\Tomaszu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Run: [TBPanel] => E:\EXPERTool\TBPanel.exe [2045296 2012-05-24] (Gainward Co. Ltd.)
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Run: [Livecam Wallpaper] => "E:\Program Files (x86)\Livecam Wallpaper\LivecamWallpaper.exe" /hide
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [4739528 2015-04-17] (Napisy24.pl)
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil64_16_0_0_296_Plugin.exe [651440 2015-02-03] (Adobe Systems Incorporated)
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\MountPoints2: {3a829ec0-6ca5-11e4-899c-806e6f6e6963} - H:\Setup.exe
HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\MountPoints2: {d9c186f7-9624-11e2-a2ac-001d7dd23fd1} - G:\setup.exe
HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => e:\Program Files\AVAST Software\Avast\ashShA64.dll [2014-09-14] (AVAST Software)
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\Users\Tomaszu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * OODBS

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{16C43482-0ED8-45D5-B652-CD7A51DB5E4B}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKU\S-1-5-21-2333725402-240326444-3396859544-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-11-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> e:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2014-09-14] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-11-04] (Oracle Corporation)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-03-06] (RealDownloader)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-08-09] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> e:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-09-14] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-08-09] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2012-02-28] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2012-02-28] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2012-02-28] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2012-02-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Tomaszu\AppData\Roaming\Mozilla\Firefox\Profiles\tfasp1tm.default
FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
FF Homepage: chrome://fvd.speeddial/content/fvd_about_blank.html
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll [2015-02-03] ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-11-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-11-04] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-02-03] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> E:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-01-11] (Foxit Corporation)
FF Plugin-x32: @ganymede/GanymedeNetPlugin,version=1.0 -> e:\Program Files\Ganymede\Plugins\npganymedenet.dll [2010-10-26] ( )
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-08-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-08-09] (Oracle Corporation)
FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2012-09-28] (Logitech Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.1.18 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2013-04-12] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-03-06] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-03-06] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-03-06] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.1.18 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-04-12] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-03-06] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2015-01-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2015-01-10] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-2333725402-240326444-3396859544-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Tomaszu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-08-27] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npganymedenet.dll [2010-10-26] ( )
FF Extension: Turn Off the Lights - C:\Users\Tomaszu\AppData\Roaming\Mozilla\Firefox\Profiles\tfasp1tm.default\extensions\stefanvandamme@stefanvd.net.xpi [2015-06-21]
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Users\Tomaszu\AppData\Roaming\Mozilla\Firefox\Profiles\tfasp1tm.default\extensions\pavel.sherbakov@gmail.com [2015-10-09]
FF Extension: YouTube Center - C:\Users\Tomaszu\AppData\Roaming\Mozilla\Firefox\Profiles\tfasp1tm.default\Extensions\jid1-cwbvBTE216jjpg@jetpack.xpi [2015-05-29]
FF Extension: Polski slownik poprawnej pisowni - C:\Users\Tomaszu\AppData\Roaming\Mozilla\Firefox\Profiles\tfasp1tm.default\Extensions\pl@dictionaries.addons.mozilla.org [2015-07-03]
FF Extension: Adblock Plus - C:\Users\Tomaszu\AppData\Roaming\Mozilla\Firefox\Profiles\tfasp1tm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF HKLM-x32\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-04-12] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - e:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - e:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]

Chrome:
=======
CHR HomePage: Default -> file:///C:/Program%20Files%20(x86)/Google/Chrome/Application/36.0.1985.143
CHR NewTab: Default -> "chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://www.sweet-page.com/web/?type=ds&ts=1408286912&from=cor&uid=WDCXWD6400AAKS-22A7B2_WD-WMASY550718007180&q={searchTerms}
CHR DefaultSearchKeyword: Default -> sweet-page
CHR Profile: C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Dokumenty Google) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-28]
CHR Extension: (Dysk Google) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-29]
CHR Extension: (Adblock Plus) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-03]
CHR Extension: (Szukaj w Google) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-29]
CHR Extension: (avast! Online Security) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-09-20]
CHR Extension: (RealDownloader) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-05-29]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2014-08-25]
CHR Extension: (Google Wallet) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-29]
CHR Extension: (MyHarmony Chrome Plugin) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omaonpoimgkmbllpdihbnmgphjoipdhf [2014-05-29]
CHR Extension: (Gmail) - C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - e:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-09-14]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-03-06]
CHR HKLM-x32\...\Chrome\Extension: [omaonpoimgkmbllpdihbnmgphjoipdhf] - C:\Program Files (x86)\Logitech\Harmony Remote Driver\harmony_chrome.crx [2014-02-21]

Opera:
=======
OPR Extension: (Ghostery) - C:\Users\Tomaszu\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2014-04-24]
OPR Extension: (Opera Addons Portal) - C:\Users\Tomaszu\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-03-16]
StartMenuInternet: (HKLM) OperaStable - e:\Program Files (x86)\Opera\Launcher.exe

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 avast! Antivirus; e:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-09-14] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2014-01-20] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-01-20] (BlueStack Systems, Inc.)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2013-03-27] (Creative Labs) [Brak podpisu cyfrowego]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-01] (Creative Technology Ltd) [Brak podpisu cyfrowego]
S4 MBAMScheduler; e:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; e:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5127200 2013-05-26] (INCA Internet Co., Ltd.)
R2 OODefragAgent; E:\Program Files\OO Software\Defrag\oodag.exe [3152200 2010-11-25] (O&O Software GmbH)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 AdvancedSystemCareService7; C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-09-14] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-09-14] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-09-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-09-14] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-09-14] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-09-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-09-14] ()
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [115472 2014-01-20] (BlueStack Systems)
R3 ctgame; C:\Windows\System32\DRIVERS\ctgame.sys [26328 2009-09-24] (Creative Technology Ltd.)
S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1x64.sys [28008 2012-12-13] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-11-15] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-08-28] (Sony Mobile Communications)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2013-10-07] (ITE                      )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3567232 2011-09-09] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-21] (Duplex Secure Ltd.)
S3 SRS_SSCFilter; C:\Windows\System32\drivers\srs_sscfilter_amd64.sys [346992 2009-12-15] ()
U3 azsr1p3o; C:\Windows\System32\Drivers\azsr1p3o.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
S3 ALSysIO; \??\C:\Users\Tomaszu\AppData\Local\Temp\ALSysIO64.sys [X]
S3 COMMONFX.DLL; \SystemRoot\System32\COMMONFX.DLL [X]
S3 CT20XUT.DLL; \SystemRoot\System32\CT20XUT.DLL [X]
S3 CTAUDFX.DLL; \SystemRoot\System32\CTAUDFX.DLL [X]
S3 CTEAPSFX.DLL; \SystemRoot\System32\CTEAPSFX.DLL [X]
S3 CTEDSPFX.DLL; \SystemRoot\System32\CTEDSPFX.DLL [X]
S3 CTEDSPIO.DLL; \SystemRoot\System32\CTEDSPIO.DLL [X]
S3 CTEDSPSY.DLL; \SystemRoot\System32\CTEDSPSY.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTEXFIFX.DLL; \SystemRoot\System32\CTEXFIFX.DLL [X]
S3 CTHWIUT.DLL; \SystemRoot\System32\CTHWIUT.DLL [X]
S3 CTSBLFX.DLL; \SystemRoot\System32\CTSBLFX.DLL [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va026; \??\C:\Windows\SysWOW64\Drivers\X6va026 [X]
S3 X6va060; \??\C:\Windows\SysWOW64\Drivers\X6va060 [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-25 13:59 - 2015-12-25 14:04 - 00026821 _____ C:\Users\Tomaszu\Desktop\FRST.txt
2015-12-25 13:57 - 2015-12-25 13:57 - 01309184 _____ C:\Users\Tomaszu\Desktop\zoek.exe
2015-12-25 13:56 - 2015-12-25 13:56 - 00602112 _____ (OldTimer Tools) C:\Users\Tomaszu\Desktop\OTL.exe
2015-12-25 13:55 - 2015-12-25 13:59 - 00000000 ____D C:\FRST
2015-12-25 13:51 - 2015-12-25 13:51 - 02370560 _____ (Farbar) C:\Users\Tomaszu\Desktop\FRST64.exe
2015-12-25 13:42 - 2015-12-25 13:43 - 03162278 _____ C:\Windows\{00000005-00000000-00000001-00001102-00000004-00521102}.BAK
2015-12-25 06:43 - 2015-12-25 06:43 - 00000000 ____D C:\Windows\system32\oodag
2015-12-25 01:23 - 2015-12-25 01:23 - 00000000 ____D C:\Users\Tomaszu\AppData\Local\O&O
2015-12-25 01:21 - 2015-12-25 01:21 - 00002691 _____ C:\Users\Public\Desktop\O&O Defrag.lnk
2015-12-25 01:21 - 2015-12-25 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software
2015-12-25 01:14 - 2015-12-25 01:14 - 00000000 ____D C:\Users\Tomaszu\AppData\Local\Downloaded Installations
2015-12-25 01:10 - 2015-12-25 01:10 - 00000000 ____D C:\Users\Tomaszu\Desktop\O&O Defrag Professional 14.1.305 64bit
2015-12-24 11:33 - 2015-12-24 11:34 - 21881786 _____ C:\Users\Tomaszu\Desktop\O&O Defrag Professional 14.1.305 64bit.rar
2015-12-12 17:09 - 2015-12-12 17:09 - 00000000 ____D C:\Users\Tomaszu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-06 16:07 - 2015-12-06 16:09 - 00004282 _____ C:\Users\Tomaszu\Desktop\Nowy dokument tekstowy.txt
2015-12-03 18:23 - 2015-12-17 17:02 - 00000000 ____D C:\Users\Tomaszu\Desktop\Grudzień 2015
2015-12-01 23:44 - 2015-12-01 23:44 - 00003055 _____ C:\Users\Tomaszu\Desktop\AJLOWJU.aup
2015-12-01 23:44 - 2015-12-01 23:44 - 00000000 ____D C:\Users\Tomaszu\Desktop\AJLOWJU_data
2015-12-01 23:01 - 2015-12-01 23:01 - 00002450 _____ C:\Users\Tomaszu\Desktop\JAMAICA.aup
2015-12-01 23:01 - 2015-12-01 23:01 - 00000000 ____D C:\Users\Tomaszu\Desktop\JAMAICA_data
2015-12-01 22:56 - 2015-12-01 22:56 - 00002438 _____ C:\Users\Tomaszu\Desktop\id.aup
2015-12-01 22:56 - 2015-12-01 22:56 - 00000000 ____D C:\Users\Tomaszu\Desktop\id_data

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-25 14:00 - 2014-09-05 16:35 - 00000000 ____D C:\Users\Tomaszu\AppData\Roaming\Everything
2015-12-25 13:59 - 2009-07-14 05:45 - 00031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-25 13:59 - 2009-07-14 05:45 - 00031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-25 13:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-25 13:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-25 13:43 - 2013-09-29 07:51 - 03162278 _____ C:\Windows\{00000005-00000000-00000001-00001102-00000004-00521102}.CDF
2015-12-25 13:36 - 2014-05-12 17:05 - 00000021 _____ C:\Users\Tomaszu\AppData\Roaming\dsp_LoudMax.ini
2015-12-25 13:36 - 2014-05-09 17:56 - 00000084 _____ C:\Windows\winamp.ini
2015-12-24 17:43 - 2013-03-27 19:52 - 00033828 _____ C:\Windows\system32\BMXStateBkp-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
2015-12-24 17:43 - 2013-03-27 19:52 - 00033828 _____ C:\Windows\system32\BMXState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
2015-12-24 17:43 - 2013-03-27 19:52 - 00027408 _____ C:\Windows\system32\BMXCtrlState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
2015-12-24 17:43 - 2013-03-27 19:52 - 00027408 _____ C:\Windows\system32\BMXBkpCtrlState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
2015-12-24 17:43 - 2013-03-27 19:52 - 00011564 _____ C:\Windows\system32\DVCState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
2015-12-24 16:52 - 2014-07-13 09:56 - 00000000 ____D C:\Users\Tomaszu\AppData\Roaming\Dropbox
2015-12-24 16:31 - 2009-07-14 06:08 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-24 16:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-20 22:00 - 2013-04-12 18:35 - 00000000 ____D C:\Users\Tomaszu\AppData\Roaming\Media Player Classic
2015-12-19 19:14 - 2013-03-25 00:16 - 00000000 ____D C:\Users\Tomaszu\AppData\Roaming\vlc
2015-12-06 17:22 - 2013-03-27 18:04 - 00000000 ____D C:\Users\Tomaszu\AppData\Roaming\Audacity
2015-12-06 15:16 - 2014-04-06 19:31 - 00000000 ____D C:\Windows\Minidump
2015-11-26 22:19 - 2013-03-26 15:21 - 00000000 ____D C:\Users\Tomaszu\AppData\Roaming\uTorrent

==================== Pliki w katalogu głównym wybranych folderów =======

2014-05-12 17:05 - 2015-12-25 13:36 - 0000021 _____ () C:\Users\Tomaszu\AppData\Roaming\dsp_LoudMax.ini
2014-03-13 16:23 - 2014-03-13 16:23 - 0000600 _____ () C:\Users\Tomaszu\AppData\Roaming\winscp.rnd
2013-03-23 16:40 - 2013-03-23 01:47 - 0000021 _____ () C:\Users\Tomaszu\AppData\Local\dsp_LoudMax.ini
2014-05-10 18:19 - 2015-06-18 21:00 - 0007605 _____ () C:\Users\Tomaszu\AppData\Local\Resmon.ResmonCfg
2014-02-08 14:08 - 2014-02-08 14:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-06 16:37 - 2014-05-18 16:58 - 0002766 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


LastRegBack: 2014-08-28 00:23

==================== Koniec  FRST.txt ============================


Addition

Kod: Zaznacz wszystko
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:25-12-2015
Uruchomiony przez Tomaszu (2015-12-25 14:07:01)
Uruchomiony z C:\Users\Tomaszu\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-03-22 10:05:15)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2333725402-240326444-3396859544-500 - Administrator - Disabled)
Guest (S-1-5-21-2333725402-240326444-3396859544-501 - Limited - Disabled)
Tomaszu (S-1-5-21-2333725402-240326444-3396859544-1000 - Administrator - Enabled) => C:\Users\Tomaszu

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
8 Ball Frenzy (HKLM-x32\...\8 Ball Frenzy_is1) (Version:  - FreeGamePick.com)
Active@ UNDELETE Freeware 9 (HKLM-x32\...\{442F1486-F0A7-4F93-A9F2-575E2738E426}_is1) (Version: 9 - LSoft Technologies Inc)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
AQQ (HKLM-x32\...\AQQ) (Version: 3.0.1.10 - Myportal - Daniel Zaborowski)
Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Asterisk Key 10.0 (HKLM-x32\...\asterisk key) (Version:  - )
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.8.5.3042 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{783DCCCB-FBD0-4D1D-928D-7075DA8015E6}) (Version: 0.8.5.3042 - BlueStack Systems, Inc.)
Burn4Free DVD Burning Software 8.6.0.0 (HKLM-x32\...\Burn4Free DVD Burning Software_is1) (Version:  - Sakysoft s.r.l.)
Cakewalk RgcAudio z3ta Plus v1.5.2 VSTi DXi REPACK (HKLM-x32\...\Cakewalk RgcAudio z3ta Plus v1.5.2 VSTi DXi REPACK) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Centrum obsługi urządzeń z systemem Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Collab (HKLM-x32\...\Collab) (Version:  - Image-Line bvba)
Counter Strike 1.6 CS 1.6 (HKLM-x32\...\Counter Strike 1.6 CS 1.6) (Version: CS 1.6 - Counter-Strike 1.6)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.41 - Creative Technology Limited)
Creative Audio Console (HKLM-x32\...\AudioConSole) (Version:  - )
Creative Audio Console (HKLM-x32\...\AudioCS) (Version: 1.32 - Creative Technology Limited)
Creative Graphic Equalizer (HKLM-x32\...\Equalizer) (Version:  - )
Creative Speaker Settings (HKLM-x32\...\SPEAKER) (Version:  - )
CWK (Czasowy Wyłącznik Komputera) (HKLM-x32\...\CWK) (Version: 2.52.3.43 - Damian Pasternak)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Deluxe Ski Jump 3 v1.7.0 (HKLM-x32\...\Deluxe Ski Jump 3_is1) (Version: 1.7.0 - Mediamond Tmi)
Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.5.1 - Mediamond Tmi)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.00 - Creative Technology Limited)
Dream Match Tennis Pro v1.79 (HKLM-x32\...\Dream Match Tennis Pro_is1) (Version:  - Bimboosoft Co.,Ltd.)
Dropbox (HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DX-Ball 1.09 (HKLM-x32\...\DX-Ball 1.09) (Version:  - )
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Everything 1.3.4.686 (x64) (HKLM\...\Everything) (Version:  - )
EXPERTool v8.3 (HKLM-x32\...\{551D9481-9487-4D0C-9A1D-6BC3E7B6D991}_is1) (Version: 8.3.0.1 - Gainward Co. Ltd.)
Farming Simulator 15 (HKLM-x32\...\Farming Simulator 15_is1) (Version:  - )
Farming Simulator 2013 (HKLM-x32\...\{52644103-70EE-47F6-9BBB-AA4514B59615}_is1) (Version: 1.3.0.0 - GIANTS Software GmbH)
FL Studio 10 (HKLM-x32\...\FL Studio 10) (Version:  - Image-Line)
FL Studio 9 (HKLM-x32\...\FL Studio 9) (Version:  - Image-Line)
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version:  - )
FormatFactory 3.3.2.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.2.0 - Format Factory)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 5.4.5.124 - Foxit Corporation)
GameDesire-Pool & Snooker (HKLM-x32\...\GameDesire-Pool & Snooker) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
GTA San Andreas (HKLM-x32\...\{E0303B6A-C675-4102-95DA-C013625BFA99}) (Version: 1.00.00001 - Rockstar Games)
GTA:SA Real-Speed Mod (HKLM-x32\...\GTA_SA_RSM) (Version:  - )
Hardcore (HKLM-x32\...\Hardcore) (Version:  - Image-Line)
Harmony Browser Plug-in (HKLM-x32\...\{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}) (Version: 2.0 - Logitech)
I-Doser Free (HKLM-x32\...\I-Doser) (Version: 5.1 - I-Doser.com)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version:  - Image-Line)
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version:  - )
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
JDownloader 0.9 (HKLM-x32\...\jdownloader09) (Version: 0.9 - AppWork GmbH)
Kingo ROOT version 1.3.5.2267 (HKLM-x32\...\{AE7675D6-0B31-494F-ABFA-822E1A0FDF17}_is1) (Version: 1.3.5.2267 - Kingosoft Technology Ltd.)
K-Lite Codec Pack 9.8.0 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 9.8.0 - )
K-Lite Codec Pack 9.8.5 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.8.5 - )
Komunikator WTW 0.9.18.3794 (HKLM\...\{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}) (Version: 0.9.18.3794 - K2T.eu)
Live 8.2.2 (HKLM-x32\...\Live 8.2.2) (Version:  - )
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version:  - )
Malwarebytes Anti-Malware wersja 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version:  - Nadeo)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Monster Truck Madness 2 Trial (HKLM-x32\...\Monster Truck Madness 2.00Trial) (Version:  - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 33.0 (x86 pl)) (Version: 33.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version:  - )
Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.0 - Napisy24.pl)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version:  - )
Native Instruments Kore 2 (HKLM-x32\...\Native Instruments Kore 2) (Version:  - )
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - )
Need For Speed - Porsche Unleashed (HKLM-x32\...\Need For Speed - Porsche Unleashed) (Version:  - )
Need for Speed Most Wanted (black edition) (HKLM-x32\...\Need for Speed Most Wanted (black edition)) (Version: 1.3 - Electronic Arts)
Need for Speed Undeground 2 (HKLM-x32\...\Need for Speed Undeground 2) (Version:  - Polish Games Group)
Need for Speed Undeground 2 (x32 Version: 1.0 - Polish Games Group) Hidden
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Need For Speed™ World (HKLM-x32\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.1509 - Electronic Arts)
nGlide 1.03 (HKLM-x32\...\nGlide) (Version: 1.03 - Zeus Software)
NVIDIA HD Audio Driver 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.16.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
O&O Defrag Professional (HKLM\...\{372806CA-AE32-4A49-9CC1-EF9E3AB28D5C}) (Version: 14.1.305 - O&O Software GmbH)
OctiMax DSP Plug-in for Winamp (remove only) (HKLM-x32\...\OctiMaxWinamp) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 25.0.1614.50 (HKLM-x32\...\Opera 25.0.1614.50) (Version: 25.0.1614.50 - Opera Software ASA)
Opera Stable 28.0.1750.48 (HKLM-x32\...\Opera 28.0.1750.48) (Version: 28.0.1750.48 - Opera Software ASA)
Opera Stable 28.0.1750.48 (HKLM-x32\...\Opera 28.0.1750.481) (Version: 28.0.1750.48 - Opera Software ASA)
Panel sterowania NVIDIA 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
Paseczek 1.5.1.1234-beta (HKLM-x32\...\Paseczek_is1) (Version: 1.5.1.1234-beta - Codeton Software)
PDF to Word (HKLM-x32\...\{DD7CDE4F-23DC-4C51-B749-0198C50F352D}_is1) (Version:  - Quick PDF)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.11 - )
PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
PoiZone (HKLM-x32\...\PoiZone) (Version:  - Image-Line)
Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Popcorn Time (HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Popcorn Time) (Version:  - Popcorn Official)
Prawo Jazdy (HKLM-x32\...\{76a73825-48a6-4d6d-b340-c0dd7fb899da}_is1) (Version: 6.1.5.90 - Grupa IMAGE Sp. z o.o.)
ProgDVB x64 (HKLM\...\ProgDVB) (Version: 6.9x - Prog)
RealDownloader (x32 Version: 1.3.1 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.0 - RealNetworks)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version:  - )
ReFX Vanguard VSTi v1.04 (HKLM-x32\...\ReFX Vanguard VSTi v1.04) (Version:  - )
RTEQ v4.10 (HKLM-x32\...\RTEQ_is1) (Version: 4.10 - Andrei Grecu)
Sanny Builder 3.2.2 (HKLM-x32\...\Sanny Builder 3_is1) (Version:  - )
Sawer (HKLM-x32\...\Sawer) (Version:  - Image-Line)
SBK®2011 FIM Superbike World Championship (HKLM-x32\...\{92447039-DC7B-46BF-9D1D-2B92FA89F914}) (Version: 1.00.0000 - Black Bean Games)
Soko DX 1.0 (HKLM-x32\...\Soko DX 1.0_is1) (Version:  - )
Songr (HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Songr) (Version: 2.0.2245 - Xamasoft)
Sonique2 (HKLM-x32\...\Sonique2) (Version:  - )
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.11.201408051401 - Sony Mobile Communications AB)
Sony PC Companion 2.10.275 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.275 - Sony)
Sony刷机驱动安装程序 version 1.2 (HKLM-x32\...\{DCF4A01A-4ED7-4E60-8D4B-4B3F59CF3DE0}_is1) (Version: 1.2 - 北京众晶锐驰科技有限公司)
SopCast 3.9.3 (HKLM-x32\...\SopCast) (Version: 3.9.3 - www.sopcast.com)
SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version:  - )
SoundFont Bank Manager (HKLM-x32\...\SFBM) (Version:  - )
Southpark Stick of Truth (HKLM-x32\...\U291dGhwYXJrU3RpY2tvZlRydXRo_is1) (Version: 1 - )
Spin Off (HKLM-x32\...\Spin Off) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Stellarium 0.12.4 (HKLM\...\Stellarium_is1) (Version: 0.12.4 - Stellarium team)
Stunt GP (HKLM-x32\...\{FB132F09-DCF1-46EA-AE92-F8B42AB7BAD4}) (Version:  - )
Taskbar Hide (HKLM-x32\...\Taskbar Hide) (Version:  - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Tennis Titans (HKLM-x32\...\Tennis Titans_is1) (Version:  - )
Testy na prawo jazdy 2015 wersja 2015.1 (HKLM-x32\...\{AD56ACD9-DB20-416C-80B9-674B80C53159}_is1) (Version: 2015.1 - KTW)
Tlen.pl (HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\Tlen.pl) (Version:  - )
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Tomb Raider - Anniversary (HKLM-x32\...\{C72941B7-0D21-493B-B61A-3E3F09E28C1D}) (Version: 1.00.0000 - Eidos)
Tone2 Firebird VSTi v1.2.1 (HKLM-x32\...\Tone2 Firebird VSTi v1.2.1) (Version:  - )
Toxic Biohazard (HKLM-x32\...\Toxic Biohazard) (Version:  - Image-Line)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unity Web Player (HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unreal Tournament  – Game of the Year Edition (HKLM-x32\...\Unreal Tournament  – Game of the Year Edition_is1) (Version:  - GOG.com)
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54300.120 - Sonix)
Vimicro USB PC Camera (ZC0301PLH) (HKLM-x32\...\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}) (Version: 1.00.000 - )
Virtual DJ - Atomix Productions (HKLM-x32\...\Virtual DJ - Atomix Productions) (Version:  - )
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Waterfox 32.0.3 (x64 en-US) (HKLM\...\Waterfox 32.0.3 (x64 en-US)) (Version: 32.0.3 - Mozilla)
Wierszownik 4.0 [4.4] (HKLM-x32\...\Wierszownik_is1) (Version:  - AMIGO Software)
WndLpt-v0.2.7.ext - Lpt Port Manager (HKLM-x32\...\WndLpt) (Version: 0.2.7.ext - )
Youtube Downloader HD v. 2.9.9.21 (HKLM-x32\...\Youtube Downloader HD_is1) (Version:  - YoutubeDownloaderHD.com)
YTD Video Downloader 4.9.2 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.9.2 - GreenTree Applications SRL) <==== UWAGA

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2333725402-240326444-3396859544-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {227292AE-D000-4E91-8722-6C25CAFF83EF} - System32\Tasks\{8CDC2159-2A5C-4E4A-989F-96538E6C1025} => pcalua.exe -a C:\Users\Tomaszu\Desktop\LiveDrvUni-Pack(ENG).exe -d C:\Users\Tomaszu\Desktop
Task: {4EA311F6-4B29-40C3-BAC8-EE4644A89B36} - System32\Tasks\{53512A71-5163-454C-8604-F3E214EA3A3B} => pcalua.exe -a C:\Users\Tomaszu\Desktop\FreeRapid-0.85u1\frd.exe -d C:\Users\Tomaszu\Desktop\FreeRapid-0.85u1
Task: {532D0948-FA57-427F-AFE8-8E9CDD070761} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: {64044AFE-2199-4F2A-98FB-17D4D3DA0EF3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: {7FB07ACF-F863-44DF-9424-E57B8EA787A8} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2333725402-240326444-3396859544-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: {8D79818E-4446-4CE7-88B1-5DD081690A00} - System32\Tasks\{20F47CCF-7E79-476E-BF9F-6338E587C3B9} => pcalua.exe -a C:\Users\Tomaszu\Desktop\Surmix2\Setup.exe -d C:\Users\Tomaszu\Desktop\Surmix2
Task: {91DC2C77-341F-42BB-97D0-643116CDA316} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2333725402-240326444-3396859544-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: {B4BA5429-EF56-4041-983E-86BDEA05B49F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {B63AD35A-BE76-4BD3-B274-AAC03A4B2A58} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-03] (Adobe Systems Incorporated)
Task: {C30E8B53-AD76-42C4-A8DB-16DF16B9711C} - System32\Tasks\{6EEF7B2B-C4F0-4090-A6B0-0EE2D8B5E1EF} => E:\Różne rzeczy\Gry\SSJ\SJ3.EXE [2002-02-01] ()
Task: {DA4BAAAD-1F2E-4E96-B751-829A04D1FB53} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== UWAGA
Task: {FA4F6FE1-2670-4769-93C9-E9B9B48C6FAB} - System32\Tasks\RealCreateProcessScheduledTask142038S-1-5-21-2333725402-240326444-3396859544-1000 => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2013-04-12] (RealNetworks, Inc.)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\avast! Emergency Update.job => e:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2333725402-240326444-3396859544-1000Core1d0c1fff56ffafc.job => C:\Users\Tomaszu\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d02cee9cadb8e8.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2014-02-16 08:15 - 2013-12-19 19:53 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-06 01:21 - 2013-03-06 01:21 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2013-03-23 11:55 - 2010-03-15 11:28 - 00052224 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2014-09-05 16:35 - 2014-08-06 02:04 - 01441792 _____ () C:\Program Files\Everything\Everything.exe
2012-12-08 22:38 - 2007-08-11 15:50 - 00331264 _____ () E:\Program Files\NetMeter\NetMeter.exe
2014-10-16 19:21 - 2014-10-08 02:27 - 07638816 _____ () E:\Program Files\Waterfox\mozjs.dll
2014-09-14 08:48 - 2014-09-14 08:48 - 00301152 _____ () e:\Program Files\AVAST Software\Avast\aswProperty.dll
2015-12-21 22:30 - 2015-12-21 22:30 - 02805760 _____ () e:\Program Files\AVAST Software\Avast\defs\15122102\algo.dll
2015-12-12 17:09 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-12 17:08 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-12 17:08 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-12 17:09 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-12 17:09 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-12 17:09 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-12 17:08 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-12 17:09 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-12 17:09 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-12 17:09 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-12 17:09 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-12 17:08 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-12 17:09 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-12 17:08 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-12 17:09 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-12 17:09 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 17:09 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-12 17:08 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-12 17:08 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-12 17:08 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-12 17:09 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-12 17:09 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-12 17:08 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-12-12 17:09 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-12-12 17:09 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-12-12 17:09 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-12-12 17:09 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2014-09-14 08:48 - 2014-09-14 08:48 - 19329904 _____ () E:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-14 08:48 - 2014-09-14 08:48 - 00301152 _____ () E:\Program Files\AVAST Software\Avast\aswProperty.dll
2013-05-04 12:57 - 2013-05-04 12:57 - 00095712 _____ () E:\Program Files\foobar2000\zlib1.dll
2014-01-23 15:34 - 2014-01-23 15:34 - 00156088 _____ () E:\Program Files\foobar2000\shared.dll
2014-09-07 10:31 - 2010-11-17 07:25 - 01066496 _____ () E:\Program Files\foobar2000\components\foo_logitech_lcd.dll
2014-01-23 15:34 - 2014-01-23 15:34 - 00945104 _____ () E:\Program Files\foobar2000\components\foo_ui_std.dll
2014-09-07 10:44 - 2014-09-07 10:44 - 00242688 _____ () E:\Program Files\foobar2000\user-components\foo_bpm\foo_bpm.dll
2014-01-23 15:31 - 2014-01-23 15:31 - 00199680 _____ () E:\Program Files\foobar2000\components\foo_dsp_std.dll
2014-01-23 15:31 - 2014-01-23 15:31 - 00304128 _____ () E:\Program Files\foobar2000\components\foo_cdda.dll
2014-09-07 10:44 - 2014-09-07 10:44 - 00212992 _____ () E:\Program Files\foobar2000\user-components\foo_dsp_effect\foo_dsp_effect.dll
2014-01-23 15:34 - 2014-01-23 15:34 - 01390536 _____ () E:\Program Files\foobar2000\components\foo_input_std.dll
2013-11-02 20:58 - 2013-11-02 20:58 - 00723968 _____ () E:\Program Files\foobar2000\avcodec-fb2k-55.dll
2014-01-23 15:34 - 2014-01-23 15:34 - 00335800 _____ () E:\Program Files\foobar2000\avutil-fb2k-52.dll
2014-01-23 15:31 - 2014-01-23 15:31 - 00351232 _____ () E:\Program Files\foobar2000\components\foo_rgscan.dll
2014-09-07 10:44 - 2014-09-07 10:44 - 00163384 _____ () E:\Program Files\foobar2000\user-components\foo_r128norm\foo_r128norm.dll
2014-01-23 15:31 - 2014-01-23 15:31 - 00199168 _____ () E:\Program Files\foobar2000\components\foo_dsp_eq.dll
2014-09-07 10:41 - 2012-02-05 12:11 - 00221184 _____ () E:\Program Files\foobar2000\components\foo_dsp_xgeq.dll
2014-01-23 15:31 - 2014-01-23 15:31 - 00350720 _____ () E:\Program Files\foobar2000\components\foo_albumlist.dll
2014-01-23 15:31 - 2014-01-23 15:31 - 00501248 _____ () E:\Program Files\foobar2000\components\foo_converter.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\ProgramData\TEMP:65D36A19
AlternateDataStreams: C:\ProgramData\TEMP:76650B61

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== EXE - Powiązania (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2333725402-240326444-3396859544-1000\...\100sexlinks.com -> 100sexlinks.com

Wykryto więcej niż wyliczono: 4788 witryn.


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 03:34 - 2014-02-11 21:42 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2333725402-240326444-3396859544-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tomaszu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Obecnie brak automatycznej naprawy dla tej sekcji.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TMMonitor.lnk => C:\Windows\pss\TMMonitor.lnk.CommonStartup
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Komunikator => e:\Program Files (x86)\Tlen.pl\tlen.exe
MSCONFIG\startupreg: Livecam Wallpaper => "E:\Program Files (x86)\Livecam Wallpaper\LivecamWallpaper.exe" /hide
MSCONFIG\startupreg: Napisy24.pl => "C:\Program Files (x86)\Napisy24\Napisy24.exe" AutoStart
MSCONFIG\startupreg: Napisy24Update => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
MSCONFIG\startupreg: Paseczek => E:\Program Files (x86)\Paseczek\Paseczek.exe
MSCONFIG\startupreg: snp2uvc => C:\Windows\vsnp2uvc.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{CB758E7B-517B-4C1D-9BAE-801FC8419F0C}] => (Allow) D:\Program Files (x86)\Z8Games\CrossFire\CF_G4box.exe
FirewallRules: [{9D6D55A0-7A84-4946-8D6B-8B89BEC8D941}] => (Allow) D:\Program Files (x86)\Z8Games\CrossFire\CF_G4box.exe
FirewallRules: [TCP Query User{65476765-5626-47F2-9401-E7A70921E8CB}C:\programdata\electronic arts\need for speed world\data\nfsw.exe] => (Allow) C:\programdata\electronic arts\need for speed world\data\nfsw.exe
FirewallRules: [UDP Query User{BB73AB72-485C-49D3-A93C-FDE3227DC77C}C:\programdata\electronic arts\need for speed world\data\nfsw.exe] => (Allow) C:\programdata\electronic arts\need for speed world\data\nfsw.exe
FirewallRules: [TCP Query User{FB1F05A9-B3E6-4BF9-BA91-4CDD26E7AD7F}E:\program files\wapster\wapster aqq\aqq.exe] => (Allow) E:\program files\wapster\wapster aqq\aqq.exe
FirewallRules: [UDP Query User{26144007-3B20-4210-B61F-981BBE32103C}E:\program files\wapster\wapster aqq\aqq.exe] => (Allow) E:\program files\wapster\wapster aqq\aqq.exe
FirewallRules: [{886445C3-13A0-4D21-A561-F7227BF97B1D}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe
FirewallRules: [{50B22E85-54B6-4404-8423-C9040432A28E}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe
FirewallRules: [{AD5CA212-A565-4CBF-820F-62710CF631CB}] => (Allow) E:\Program Files\Eidos\Tomb Raider - Anniversary\tra.exe
FirewallRules: [{E4050E9F-1250-4199-8DC5-4C67CCEE6BE4}] => (Allow) E:\Program Files\Eidos\Tomb Raider - Anniversary\tra.exe
FirewallRules: [TCP Query User{E068343E-3A73-4F45-A930-89674A4ACAD6}E:\program files\soulseekns\slsk.exe] => (Allow) E:\program files\soulseekns\slsk.exe
FirewallRules: [UDP Query User{C78818B7-7053-4C79-8A63-C4F626F1EEBD}E:\program files\soulseekns\slsk.exe] => (Allow) E:\program files\soulseekns\slsk.exe
FirewallRules: [TCP Query User{C3A83BE2-94EC-4815-8FAA-71AFAAAC603A}E:\program files\screamer radio\screamer.exe] => (Allow) E:\program files\screamer radio\screamer.exe
FirewallRules: [UDP Query User{2789952D-FC5A-4D5B-B406-EAFD76C98953}E:\program files\screamer radio\screamer.exe] => (Allow) E:\program files\screamer radio\screamer.exe
FirewallRules: [TCP Query User{50F67764-EE30-444B-93E2-51D0D5950B8C}E:\program files\electronic arts\need for speed world\data\nfsw.exe] => (Block) E:\program files\electronic arts\need for speed world\data\nfsw.exe
FirewallRules: [UDP Query User{DC8256B2-7AF9-465F-9E75-2EAF87D2177D}E:\program files\electronic arts\need for speed world\data\nfsw.exe] => (Block) E:\program files\electronic arts\need for speed world\data\nfsw.exe
FirewallRules: [TCP Query User{F1CF5C6E-6F39-43C3-A1B1-B1753F29C999}E:\program files\skype\phone\skype.exe] => (Allow) E:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{26F83A30-B766-4059-B62E-DDDAE1655A89}E:\program files\skype\phone\skype.exe] => (Allow) E:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{CA0ADB00-B785-4C86-B7BE-583C88372DEE}E:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) E:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{B6F2FF1B-A253-4789-8585-943CE4893CEE}E:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) E:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{98135434-B73D-4DC1-8788-2BFD0392A594}E:\games\paintball2\paintball2.exe] => (Block) E:\games\paintball2\paintball2.exe
FirewallRules: [UDP Query User{334CF32C-4790-43DD-AF2C-8345777FEE4D}E:\games\paintball2\paintball2.exe] => (Block) E:\games\paintball2\paintball2.exe
FirewallRules: [TCP Query User{807EC28B-E148-4EF2-84A6-B95FF79CFE6D}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{97878FA9-A036-4DF1-9861-4705EB2C9D90}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{71F1D31C-7772-47AD-BF25-9C4057B9386E}C:\program files (x86)\java\jre7\launch4j-tmp\frd.exe] => (Allow) C:\program files (x86)\java\jre7\launch4j-tmp\frd.exe
FirewallRules: [UDP Query User{F87D3512-24DC-4A28-9CFE-9A94437F69D4}C:\program files (x86)\java\jre7\launch4j-tmp\frd.exe] => (Allow) C:\program files (x86)\java\jre7\launch4j-tmp\frd.exe
FirewallRules: [{8E43677F-CD4E-407E-81A1-9C3E2A65B928}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{B0414E82-6EBE-4662-B43F-3081CFFE2AA3}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{6C76EE8A-288F-44DF-8001-8C13B40BB13F}E:\program files\wierszownik\data\bin\mysqld-nt.exe] => (Allow) E:\program files\wierszownik\data\bin\mysqld-nt.exe
FirewallRules: [UDP Query User{FC161E13-A79A-4AE0-B911-8BD2B9AFD1E9}E:\program files\wierszownik\data\bin\mysqld-nt.exe] => (Allow) E:\program files\wierszownik\data\bin\mysqld-nt.exe
FirewallRules: [{70213B94-EBEA-4AD8-AD78-FE520D17A393}] => (Allow) LPort=80
FirewallRules: [{0F965474-4D15-4A92-AD73-08788288B5A2}] => (Allow) LPort=443
FirewallRules: [{9213A904-61F8-4420-ACD8-79F092A6B6B8}] => (Allow) LPort=20010
FirewallRules: [{C6345D08-538D-495E-AE7A-295F234C54B0}] => (Allow) LPort=3478
FirewallRules: [{917AD5B5-529E-45B6-AE6D-7CA5175858DB}] => (Allow) LPort=7850
FirewallRules: [{AD15E47B-24B5-4699-A458-0A41A42F7C3D}] => (Allow) LPort=27022
FirewallRules: [{E88EF496-EF79-4829-9D5E-767AF9B12031}] => (Allow) LPort=6881
FirewallRules: [{342B6985-FE7C-4A6F-9F29-2009052CCF30}] => (Allow) LPort=33333
FirewallRules: [{D03C6BA4-F049-4F84-A880-99F9CAF3CEF2}] => (Allow) LPort=20443
FirewallRules: [{D2F45243-A1D8-4292-9501-9922E7448448}] => (Allow) LPort=8090
FirewallRules: [TCP Query User{F288143F-C241-46AF-8BAF-EA461DD242BD}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{A2C5DCD3-387B-4DEF-B4A5-480677D8C9E6}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{81971E87-E566-4E0E-97BF-3CB0C420CA81}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{4B36D295-CF76-48CE-996A-F91AFF713CA1}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{91F99153-ED95-4F9F-A081-396A62C6AEA8}E:\program files\sopcast\sopcast.exe] => (Allow) E:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{6BC94E43-C263-4785-9F08-D8F2802B1F20}E:\program files\sopcast\sopcast.exe] => (Allow) E:\program files\sopcast\sopcast.exe
FirewallRules: [{B13ECA7D-9B53-4D8C-B413-F0A1C0DE7B2B}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{8B33B2AA-F992-4158-B08C-B24F682E6FF0}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{02CC9DC3-4F5A-48CD-880B-C09FEB10BD57}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1C9FC375-B332-4866-8FB1-F338AA1FC36B}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{492CA115-0F46-40E8-AFE8-B3507516F721}] => (Allow) C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{99B38CAA-7C97-4E3A-9098-9E09C2DDE44C}] => (Allow) C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{47CB34CE-46E8-49D2-BAD8-221D34B8120C}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{7F470559-5093-4E67-8EFC-17D731593AE7}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{6CF47FEA-A152-42DC-B874-816E424C5373}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{01B2A2DC-AD7F-4D97-A674-540B18DD2832}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{09B0D22F-33E8-45F7-AD93-EBC6FCF19208}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{3FA2009D-F065-47C3-82D2-260D1C283A0D}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [{8C44DC18-F881-4A76-A828-9FC9E3BB35C4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AC822D50-E242-40BE-8209-AB4E8785D500}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{BFC0711B-1A51-418C-BBE4-FCB2A30B6279}C:\program files (x86)\acclaim entertainment\revolt\revolt.exe] => (Block) C:\program files (x86)\acclaim entertainment\revolt\revolt.exe
FirewallRules: [UDP Query User{41F4040B-8F9B-40DD-8DF1-33747FF0B0DE}C:\program files (x86)\acclaim entertainment\revolt\revolt.exe] => (Block) C:\program files (x86)\acclaim entertainment\revolt\revolt.exe
FirewallRules: [TCP Query User{D9CD6375-BA81-47A4-8BF7-3120E8ED7930}C:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe] => (Allow) C:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe
FirewallRules: [UDP Query User{D0E06E18-F3B3-48DB-8F7F-8791491D3865}C:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe] => (Allow) C:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe
FirewallRules: [TCP Query User{B8050756-D93E-4A0E-AAC7-9619D3A12908}E:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe] => (Allow) E:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe
FirewallRules: [UDP Query User{6C8C2032-B475-4729-AF26-A0F42B2AC93B}E:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe] => (Allow) E:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe
FirewallRules: [{64EF464A-DCCA-4A08-934C-287FFC5CDC14}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{CE65B886-9087-4E4F-BE97-60EEB797B2D4}E:\program files (x86)\tlen.pl\tlen.exe] => (Allow) E:\program files (x86)\tlen.pl\tlen.exe
FirewallRules: [UDP Query User{09310DD8-73C7-4CE0-8DB6-2C415CDEF441}E:\program files (x86)\tlen.pl\tlen.exe] => (Allow) E:\program files (x86)\tlen.pl\tlen.exe
FirewallRules: [TCP Query User{59C0AAEF-79F1-4381-9356-25398473D651}E:\program files (x86)\tlen7\tlen7.exe] => (Allow) E:\program files (x86)\tlen7\tlen7.exe
FirewallRules: [UDP Query User{3BCFD157-25B1-4E94-885F-BAF21AA5141A}E:\program files (x86)\tlen7\tlen7.exe] => (Allow) E:\program files (x86)\tlen7\tlen7.exe
FirewallRules: [{A5C32C22-A77E-4F31-BB5F-8E1BD0656A4B}] => (Allow) e:\Program Files (x86)\cdp.pl\Farming Simulator 2013\FarmingSimulator2013.exe
FirewallRules: [{D530B384-F9DE-4010-95D5-3D8470A641BC}] => (Allow) e:\Program Files (x86)\cdp.pl\Farming Simulator 2013\FarmingSimulator2013Game.exe
FirewallRules: [TCP Query User{EA506A79-454C-4E53-811A-C65BE08F2721}C:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{349184F9-3CFC-4E50-8874-21CE88ACFDB9}C:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{414B130F-A0F7-4A16-B191-432F073CDA52}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{11D639C8-312E-4614-9106-4F0AF67F99D2}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{5F23DBF1-85AC-4CEB-A0A7-E557850D79FC}E:\program files\soulseekns\slsk.exe] => (Allow) E:\program files\soulseekns\slsk.exe
FirewallRules: [UDP Query User{979D2DB6-0DF6-4B39-982E-920587815D5C}E:\program files\soulseekns\slsk.exe] => (Allow) E:\program files\soulseekns\slsk.exe
FirewallRules: [TCP Query User{5DAC0BD2-3191-48AF-A8A8-AD4B2491624B}E:\users\tomaszu\appdata\local\popcorn time\nw.exe] => (Allow) E:\users\tomaszu\appdata\local\popcorn time\nw.exe
FirewallRules: [UDP Query User{B59C5AB9-0ACA-4D3E-89BF-26A9BC74190A}E:\users\tomaszu\appdata\local\popcorn time\nw.exe] => (Allow) E:\users\tomaszu\appdata\local\popcorn time\nw.exe
FirewallRules: [{924C7386-7986-4D93-8EC3-9E0F53D79472}] => (Allow) C:\Users\Tomaszu\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{50F0C533-878A-4341-863D-8C6629C465B1}] => (Allow) C:\Users\Tomaszu\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{9681069B-F0DE-4AAA-8354-42FD97C82E3A}C:\gry\counter strike 1.6\hl.exe] => (Allow) C:\gry\counter strike 1.6\hl.exe
FirewallRules: [UDP Query User{65BCBD50-4E89-4676-8466-D4A99B6B1930}C:\gry\counter strike 1.6\hl.exe] => (Allow) C:\gry\counter strike 1.6\hl.exe

==================== Punkty Przywracania systemu =========================


==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Karta Microsoft ISATAP
Description: Karta Microsoft ISATAP
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Karta tunelowania Teredo firmy Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (12/25/2015 02:09:47 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll z jednej z następujących przyczyn:
problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.
System Windows zamknął program Google Installer z powodu tego błędu.

Program: Google Installer
Plik: C:\Windows\SysWOW64\msi.dll

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja użytkownika
1. Otwórz plik ponownie.
Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.
2.
Jeśli nadal nie można uzyskać dostępu do pliku i
   - jest w sieci,
administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.
   - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.
3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.
4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.
5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu
komputerowego, aby uzyskać dalszą pomoc.

Dodatkowe dane
Wartość błędu: C000009C
Typ dysku: 3

Error: (12/25/2015 02:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103, sygnatura czasowa: 0x4f3c6d6c
Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514, sygnatura czasowa: 0x4ce7b902
Kod wyjątku: 0xc0000006
Przesunięcie błędu: 0x00039237
Identyfikator procesu powodującego błąd: 0xea8
Godzina uruchomienia aplikacji powodującej błąd: 0xGoogleUpdate.exe0
Ścieżka aplikacji powodującej błąd: GoogleUpdate.exe1
Ścieżka modułu powodującego błąd: GoogleUpdate.exe2
Identyfikator raportu: GoogleUpdate.exe3

Error: (12/25/2015 12:09:02 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll z jednej z następujących przyczyn:
problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.
System Windows zamknął program Google Installer z powodu tego błędu.

Program: Google Installer
Plik: C:\Windows\SysWOW64\msi.dll

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja użytkownika
1. Otwórz plik ponownie.
Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.
2.
Jeśli nadal nie można uzyskać dostępu do pliku i
   - jest w sieci,
administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.
   - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.
3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.
4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.
5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu
komputerowego, aby uzyskać dalszą pomoc.

Dodatkowe dane
Wartość błędu: C000009C
Typ dysku: 3

Error: (12/25/2015 12:09:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103, sygnatura czasowa: 0x4f3c6d6c
Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514, sygnatura czasowa: 0x4ce7b902
Kod wyjątku: 0xc0000006
Przesunięcie błędu: 0x00039237
Identyfikator procesu powodującego błąd: 0xbf8
Godzina uruchomienia aplikacji powodującej błąd: 0xGoogleUpdate.exe0
Ścieżka aplikacji powodującej błąd: GoogleUpdate.exe1
Ścieżka modułu powodującego błąd: GoogleUpdate.exe2
Identyfikator raportu: GoogleUpdate.exe3

Error: (12/25/2015 10:53:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103, sygnatura czasowa: 0x4f3c6d6c
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc00000fd
Przesunięcie błędu: 0x755fe2d4
Identyfikator procesu powodującego błąd: 0x9d0
Godzina uruchomienia aplikacji powodującej błąd: 0xGoogleUpdate.exe0
Ścieżka aplikacji powodującej błąd: GoogleUpdate.exe1
Ścieżka modułu powodującego błąd: GoogleUpdate.exe2
Identyfikator raportu: GoogleUpdate.exe3

Error: (12/25/2015 10:04:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103, sygnatura czasowa: 0x4f3c6d6c
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x755fe2d4
Identyfikator procesu powodującego błąd: 0xd40
Godzina uruchomienia aplikacji powodującej błąd: 0xGoogleUpdate.exe0
Ścieżka aplikacji powodującej błąd: GoogleUpdate.exe1
Ścieżka modułu powodującego błąd: GoogleUpdate.exe2
Identyfikator raportu: GoogleUpdate.exe3

Error: (12/25/2015 08:53:59 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll z jednej z następujących przyczyn:
problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.
System Windows zamknął program Google Installer z powodu tego błędu.

Program: Google Installer
Plik: C:\Windows\SysWOW64\msi.dll

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja użytkownika
1. Otwórz plik ponownie.
Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.
2.
Jeśli nadal nie można uzyskać dostępu do pliku i
   - jest w sieci,
administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.
   - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.
3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.
4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.
5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu
komputerowego, aby uzyskać dalszą pomoc.

Dodatkowe dane
Wartość błędu: C000009C
Typ dysku: 3

Error: (12/25/2015 08:53:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103, sygnatura czasowa: 0x4f3c6d6c
Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514, sygnatura czasowa: 0x4ce7b902
Kod wyjątku: 0xc0000006
Przesunięcie błędu: 0x00039237
Identyfikator procesu powodującego błąd: 0xe24
Godzina uruchomienia aplikacji powodującej błąd: 0xGoogleUpdate.exe0
Ścieżka aplikacji powodującej błąd: GoogleUpdate.exe1
Ścieżka modułu powodującego błąd: GoogleUpdate.exe2
Identyfikator raportu: GoogleUpdate.exe3

Error: (12/25/2015 07:58:58 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll z jednej z następujących przyczyn:
problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.
System Windows zamknął program Google Installer z powodu tego błędu.

Program: Google Installer
Plik: C:\Windows\SysWOW64\msi.dll

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja użytkownika
1. Otwórz plik ponownie.
Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.
2.
Jeśli nadal nie można uzyskać dostępu do pliku i
   - jest w sieci,
administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.
   - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.
3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.
4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.
5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu
komputerowego, aby uzyskać dalszą pomoc.

Dodatkowe dane
Wartość błędu: C000009C
Typ dysku: 3

Error: (12/25/2015 07:58:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103, sygnatura czasowa: 0x4f3c6d6c
Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514, sygnatura czasowa: 0x4ce7b902
Kod wyjątku: 0xc0000006
Przesunięcie błędu: 0x00039237
Identyfikator procesu powodującego błąd: 0x9d0
Godzina uruchomienia aplikacji powodującej błąd: 0xGoogleUpdate.exe0
Ścieżka aplikacji powodującej błąd: GoogleUpdate.exe1
Ścieżka modułu powodującego błąd: GoogleUpdate.exe2
Identyfikator raportu: GoogleUpdate.exe3


Dziennik System:
=============
Error: (12/25/2015 02:10:03 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:10:00 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:57 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:55 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:52 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:50 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:47 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:42 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:38 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (12/25/2015 02:09:34 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.


CodeIntegrity:
===================================
  Date: 2014-09-14 15:44:45.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Tomaszu\AppData\Local\Temp\EverestDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-09-14 15:44:45.335
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Tomaszu\AppData\Local\Temp\EverestDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-09-14 15:44:44.934
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-09-14 15:44:44.851
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-03-27 19:07:53.167
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\{EF7AEA4C-EC87-45fd-A909-47D0136316DE}##CTHWIUT.DLL because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-03-27 19:07:53.136
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\{EF7AEA4C-EC87-45fd-A909-47D0136316DE}##CTHWIUT.DLL because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-03-27 19:07:52.731
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\{EF7AEA4C-EC87-45fd-A909-47D0136316DE}##CT20XUT.DLL because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-03-27 19:07:52.699
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\{EF7AEA4C-EC87-45fd-A909-47D0136316DE}##CT20XUT.DLL because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-03-27 19:07:52.309
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\{EF7AEA4C-EC87-45fd-A909-47D0136316DE}##CTEXFIFX.DLL because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-03-27 19:07:52.263
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\{EF7AEA4C-EC87-45fd-A909-47D0136316DE}##CTEXFIFX.DLL because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Statystyki pamięci ===========================

Procesor: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Procent pamięci w użyciu: 67%
Całkowita pamięć fizyczna: 2046.49 MB
Dostępna pamięć fizyczna: 658.2 MB
Całkowita pamięć wirtualna: 4092.98 MB
Dostępna pamięć wirtualna: 2067.64 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:31.74 GB) (Free:2.52 GB) NTFS
Drive d: () (Fixed) (Total:27.88 GB) (Free:3.69 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
Drive e: () (Fixed) (Total:536.55 GB) (Free:16.83 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 1E200E12)
Partition 1: (Active) - (Size=27.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=568.3 GB) - (Type=OF Extended)

==================== Koniec  Addition.txt ============================


OTL

OTL:

Kod: Zaznacz wszystko
OTL logfile created on: 2015-12-25 14:13:16 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Tomaszu\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

2,00 Gb Total Physical Memory | 0,68 Gb Available Physical Memory | 33,81% Memory free
4,00 Gb Paging File | 2,05 Gb Available in Paging File | 51,26% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 31,74 Gb Total Space | 2,52 Gb Free Space | 7,94% Space Free | Partition Type: NTFS
Drive D: | 27,88 Gb Total Space | 3,69 Gb Free Space | 13,23% Space Free | Partition Type: NTFS
Drive E: | 536,55 Gb Total Space | 16,83 Gb Free Space | 3,14% Space Free | Partition Type: NTFS

Computer Name: TOMASZU-PC | User Name: Tomaszu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015-12-25 13:56:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Tomaszu\Desktop\OTL.exe
PRC - [2015-12-08 22:36:58 | 024,952,456 | ---- | M] (Dropbox, Inc.) -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2015-06-16 19:25:23 | 000,134,512 | ---- | M] (Dropbox, Inc.) -- C:\Users\Tomaszu\AppData\Local\Dropbox\Update\DropboxUpdate.exe
PRC - [2014-09-14 08:48:58 | 004,085,896 | ---- | M] (AVAST Software) -- E:\Program Files\AVAST Software\Avast\avastui.exe
PRC - [2014-09-14 08:48:31 | 000,050,344 | ---- | M] (AVAST Software) -- e:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2014-01-23 15:34:22 | 001,856,952 | ---- | M] (Piotr Pawlowski) -- E:\Program Files\foobar2000\foobar2000.exe
PRC - [2014-01-20 19:21:12 | 000,385,808 | ---- | M] (BlueStack Systems, Inc.) -- C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
PRC - [2013-04-12 18:31:55 | 000,295,512 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
PRC - [2013-03-06 01:21:50 | 000,039,056 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
PRC - [2012-05-24 14:53:30 | 002,045,296 | ---- | M] (Gainward Co. Ltd.) -- E:\EXPERTool\TBPanel.exe
PRC - [2010-02-01 04:21:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
PRC - [2009-08-12 15:06:00 | 000,662,016 | ---- | M] (Sonix) -- C:\Windows\vsnp2uvc.exe
PRC - [2007-08-11 15:50:00 | 000,331,264 | ---- | M] () -- E:\Program Files\NetMeter\NetMeter.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015-12-08 22:36:50 | 000,024,904 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
MOD - [2015-12-08 22:36:50 | 000,021,840 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
MOD - [2015-12-08 22:36:50 | 000,021,320 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
MOD - [2015-12-08 22:36:48 | 000,023,376 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
MOD - [2015-12-08 22:36:48 | 000,020,800 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
MOD - [2015-12-08 22:36:46 | 000,381,752 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
MOD - [2015-12-08 22:36:46 | 000,019,760 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
MOD - [2015-12-08 22:36:42 | 003,891,504 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
MOD - [2015-12-08 22:36:40 | 000,225,080 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
MOD - [2015-12-08 22:36:40 | 000,133,936 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
MOD - [2015-12-08 22:36:38 | 000,486,704 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
MOD - [2015-12-08 22:36:38 | 000,357,680 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
MOD - [2015-12-08 22:36:36 | 001,950,000 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
MOD - [2015-12-08 22:36:36 | 000,519,984 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
MOD - [2015-12-08 22:36:36 | 000,207,672 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
MOD - [2015-12-08 22:36:34 | 001,826,608 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
MOD - [2015-12-08 22:36:32 | 000,052,024 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
MOD - [2015-12-08 22:36:32 | 000,024,392 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
MOD - [2015-12-08 22:36:30 | 000,038,696 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\fastpath.pyd
MOD - [2015-12-08 22:36:28 | 001,737,032 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
MOD - [2015-12-08 22:36:28 | 000,084,792 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
MOD - [2015-12-08 22:36:28 | 000,020,808 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
MOD - [2015-12-08 22:36:26 | 000,023,352 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
MOD - [2015-12-08 22:36:26 | 000,020,816 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
MOD - [2015-12-08 22:36:24 | 000,022,848 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
MOD - [2015-12-08 22:36:24 | 000,021,304 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
MOD - [2015-12-08 22:36:22 | 000,117,056 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
MOD - [2015-12-08 22:36:22 | 000,042,296 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
MOD - [2015-12-08 22:36:22 | 000,020,280 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
MOD - [2015-10-31 02:01:00 | 000,019,920 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
MOD - [2015-10-31 02:00:58 | 000,786,904 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
MOD - [2015-10-31 02:00:58 | 000,063,448 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
MOD - [2015-10-31 02:00:58 | 000,019,408 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
MOD - [2015-10-31 02:00:26 | 000,036,296 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\librsync.dll
MOD - [2015-10-31 02:00:24 | 000,350,152 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\winxpgui.pyd
MOD - [2015-10-31 02:00:22 | 000,048,592 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32service.pyd
MOD - [2015-10-31 02:00:22 | 000,028,616 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32ts.pyd
MOD - [2015-10-31 02:00:20 | 000,114,640 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32security.pyd
MOD - [2015-10-31 02:00:20 | 000,043,472 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32process.pyd
MOD - [2015-10-31 02:00:20 | 000,024,016 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32profile.pyd
MOD - [2015-10-31 02:00:18 | 000,175,560 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32gui.pyd
MOD - [2015-10-31 02:00:18 | 000,030,160 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32pipe.pyd
MOD - [2015-10-31 02:00:16 | 000,124,880 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32file.pyd
MOD - [2015-10-31 02:00:16 | 000,024,528 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32event.pyd
MOD - [2015-10-31 02:00:14 | 000,105,928 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32api.pyd
MOD - [2015-10-31 02:00:14 | 000,024,016 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
MOD - [2015-10-31 02:00:14 | 000,020,936 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\mmapfile.pyd
MOD - [2015-10-31 02:00:10 | 000,109,520 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
MOD - [2015-10-31 02:00:08 | 000,240,584 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\jpegtran.pyd
MOD - [2015-10-31 02:00:08 | 000,083,912 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\sip.pyd
MOD - [2015-10-31 02:00:06 | 000,019,408 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\faulthandler.pyd
MOD - [2015-10-31 01:59:54 | 000,134,608 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_elementtree.pyd
MOD - [2015-10-31 01:59:54 | 000,034,768 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
MOD - [2015-10-31 01:59:52 | 000,692,688 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\unicodedata.pyd
MOD - [2015-10-31 01:59:52 | 000,093,640 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\_ctypes.pyd
MOD - [2015-10-31 01:59:50 | 000,134,088 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\pyexpat.pyd
MOD - [2015-10-31 01:59:50 | 000,018,376 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\select.pyd
MOD - [2015-10-31 01:59:48 | 000,392,144 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\pythoncom27.dll
MOD - [2015-10-31 01:59:48 | 000,116,688 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\pywintypes27.dll
MOD - [2014-09-14 08:48:32 | 019,329,904 | ---- | M] () -- E:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2014-09-14 08:48:31 | 000,301,152 | ---- | M] () -- E:\Program Files\AVAST Software\Avast\aswProperty.dll
MOD - [2014-09-07 10:44:30 | 000,163,384 | ---- | M] () -- E:\Program Files\foobar2000\user-components\foo_r128norm\foo_r128norm.dll
MOD - [2014-09-07 10:44:27 | 000,212,992 | ---- | M] () -- E:\Program Files\foobar2000\user-components\foo_dsp_effect\foo_dsp_effect.dll
MOD - [2014-09-07 10:44:24 | 000,242,688 | ---- | M] () -- E:\Program Files\foobar2000\user-components\foo_bpm\foo_bpm.dll
MOD - [2014-01-23 15:34:24 | 000,156,088 | ---- | M] () -- E:\Program Files\foobar2000\shared.dll
MOD - [2014-01-23 15:34:22 | 001,390,536 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_input_std.dll
MOD - [2014-01-23 15:34:22 | 000,945,104 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_ui_std.dll
MOD - [2014-01-23 15:34:22 | 000,335,800 | ---- | M] () -- E:\Program Files\foobar2000\avutil-fb2k-52.dll
MOD - [2014-01-23 15:31:30 | 000,351,232 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_rgscan.dll
MOD - [2014-01-23 15:31:26 | 000,199,168 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_dsp_eq.dll
MOD - [2014-01-23 15:31:20 | 000,199,680 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_dsp_std.dll
MOD - [2014-01-23 15:31:16 | 000,350,720 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_albumlist.dll
MOD - [2014-01-23 15:31:12 | 000,501,248 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_converter.dll
MOD - [2014-01-23 15:31:12 | 000,304,128 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_cdda.dll
MOD - [2013-11-02 20:58:00 | 000,723,968 | ---- | M] () -- E:\Program Files\foobar2000\avcodec-fb2k-55.dll
MOD - [2013-05-04 12:57:08 | 000,095,712 | ---- | M] () -- E:\Program Files\foobar2000\zlib1.dll
MOD - [2012-02-05 12:11:22 | 000,221,184 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_dsp_xgeq.dll
MOD - [2010-11-17 07:25:16 | 001,066,496 | ---- | M] () -- E:\Program Files\foobar2000\components\foo_logitech_lcd.dll
MOD - [2007-08-11 15:50:00 | 000,331,264 | ---- | M] () -- E:\Program Files\NetMeter\NetMeter.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2009-07-14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2015-06-10 10:11:26 | 000,155,520 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2015-02-03 16:57:28 | 000,267,440 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014-10-11 13:53:22 | 000,114,288 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014-09-14 08:48:31 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Running] -- e:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2014-07-12 01:53:24 | 000,542,912 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2014-05-12 06:24:42 | 000,860,472 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- e:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2014-05-12 06:24:40 | 001,809,720 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- e:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2014-01-20 19:21:12 | 000,385,808 | ---- | M] (BlueStack Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe -- (BstHdLogRotatorSvc)
SRV - [2014-01-20 19:20:50 | 000,402,192 | ---- | M] (BlueStack Systems, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\BlueStacks\HD-Service.exe -- (BstHdAndroidSvc)
SRV - [2013-05-26 23:30:12 | 005,127,200 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2013-03-27 19:47:27 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service)
SRV - [2013-03-06 01:21:50 | 000,039,056 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2012-09-05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
SRV - [2010-11-25 08:47:08 | 003,152,200 | ---- | M] (O&O Software GmbH) [Auto | Running] -- E:\Program Files\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2010-03-18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010-02-01 04:21:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2009-06-10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007-05-31 16:11:54 | 000,443,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007-05-31 16:11:46 | 000,225,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2014-11-22 10:55:12 | 001,041,168 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswsnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2014-11-15 14:36:16 | 000,283,064 | ---- | M] (Disc Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:[b]64bit:[/b] - [2014-09-21 14:22:46 | 000,386,680 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:[b]64bit:[/b] - [2014-09-14 08:48:56 | 000,427,360 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswsp.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2014-09-14 08:48:34 | 000,224,896 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2014-09-14 08:48:34 | 000,093,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2014-09-14 08:48:34 | 000,092,008 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswStm.sys -- (aswStm)
DRV:[b]64bit:[/b] - [2014-09-14 08:48:34 | 000,079,184 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2014-09-14 08:48:34 | 000,065,776 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2014-09-14 08:48:34 | 000,029,208 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswHwid.sys -- (aswHwid)
DRV:[b]64bit:[/b] - [2014-08-28 17:31:38 | 000,030,424 | ---- | M] (Sony Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ggsomc.sys -- (ggsomc)
DRV:[b]64bit:[/b] - [2014-08-28 17:31:38 | 000,016,088 | ---- | M] (Sony Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ggflt.sys -- (ggflt)
DRV:[b]64bit:[/b] - [2014-05-12 06:26:10 | 000,063,704 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV:[b]64bit:[/b] - [2014-05-12 06:25:56 | 000,025,816 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2014-02-08 14:08:38 | 000,197,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2014-02-08 14:04:09 | 000,888,536 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:[b]64bit:[/b] - [2013-10-07 14:47:32 | 000,165,504 | ---- | M] (ITE                      ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IT9135BDA.sys -- (IT9135BDA)
DRV:[b]64bit:[/b] - [2012-12-13 16:41:10 | 000,028,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dfx11_1x64.sys -- (DFX11_1)
DRV:[b]64bit:[/b] - [2012-03-01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011-09-09 15:24:54 | 003,567,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\snp2uvc.sys -- (SNP2UVC)
DRV:[b]64bit:[/b] - [2010-11-21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010-11-21 04:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010-11-21 04:23:47 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2010-11-21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010-11-21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010-11-21 04:23:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2009-12-15 14:41:32 | 000,346,992 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SRS_SSCFilter_amd64.sys -- (SRS_SSCFilter)
DRV:[b]64bit:[/b] - [2009-09-24 07:07:34 | 000,295,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\haP17v2k.sys -- (hap17v2k)
DRV:[b]64bit:[/b] - [2009-09-24 07:07:24 | 000,259,672 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\haP16v2k.sys -- (hap16v2k)
DRV:[b]64bit:[/b] - [2009-09-24 07:07:16 | 001,360,984 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV:[b]64bit:[/b] - [2009-09-24 07:07:06 | 000,147,544 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\emupia2k.sys -- (emupia)
DRV:[b]64bit:[/b] - [2009-09-24 07:06:48 | 000,290,392 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV:[b]64bit:[/b] - [2009-09-24 07:06:40 | 000,016,984 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV:[b]64bit:[/b] - [2009-09-24 07:06:32 | 000,221,272 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctoss2k.sys -- (ossrv)
DRV:[b]64bit:[/b] - [2009-09-24 07:06:10 | 000,026,328 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctgame.sys -- (ctgame)
DRV:[b]64bit:[/b] - [2009-09-24 07:06:02 | 000,866,264 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctaud2k.sys -- (ctaud2k)
DRV:[b]64bit:[/b] - [2009-09-24 07:05:52 | 000,580,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctac32k.sys -- (ctac32k)
DRV:[b]64bit:[/b] - [2009-09-24 07:03:12 | 000,141,912 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTERFXFX.sys -- (CTERFXFX.SYS)
DRV:[b]64bit:[/b] - [2009-09-24 07:03:12 | 000,141,912 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV:[b]64bit:[/b] - [2009-09-24 07:03:04 | 000,681,048 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CTSBLFX.sys -- (CTSBLFX.SYS)
DRV:[b]64bit:[/b] - [2009-09-24 07:03:04 | 000,681,048 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV:[b]64bit:[/b] - [2009-09-24 07:02:54 | 000,706,648 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CTAUDFX.sys -- (CTAUDFX.SYS)
DRV:[b]64bit:[/b] - [2009-09-24 07:02:54 | 000,706,648 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV:[b]64bit:[/b] - [2009-09-24 07:02:44 | 000,158,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\COMMONFX.sys -- (COMMONFX.SYS)
DRV:[b]64bit:[/b] - [2009-09-24 07:02:44 | 000,158,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\COMMONFX.sys -- (COMMONFX)
DRV:[b]64bit:[/b] - [2009-07-14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009-07-14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009-07-14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009-06-10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009-06-10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009-06-10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009-06-10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2014-01-20 19:21:02 | 000,115,472 | ---- | M] (BlueStack Systems) [Kernel | Auto | Running] -- C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys -- (BstHdDrv)
DRV - [2009-07-14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-2333725402-240326444-3396859544-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKU\S-1-5-21-2333725402-240326444-3396859544-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKU\S-1-5-21-2333725402-240326444-3396859544-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.google.com
IE - HKU\S-1-5-21-2333725402-240326444-3396859544-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2333725402-240326444-3396859544-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2333725402-240326444-3396859544-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
IE - HKU\S-1-5-21-2333725402-240326444-3396859544-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:33.0
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: E:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: e:\Program Files\Ganymede\Plugins\npganymedenet.dll ( )
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.1.18: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.1.18: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.3: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Tomaszu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Waterfox 32.0.3\extensions\\Components: E:\PROGRAM FILES\WATERFOX\COMPONENTS
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Waterfox 32.0.3\extensions\\Plugins: E:\PROGRAM FILES\WATERFOX\PLUGINS
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{DAC3F861-B30D-40dd-9166-F4E75327FAC7}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013-04-12 18:32:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-04-12 18:32:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: e:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10 17:37:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013-07-14 09:22:51 | 000,000,000 | ---D | M]

[2013-09-28 22:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\Extensions
[2015-11-25 20:15:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\Firefox\Profiles\tfasp1tm.default\extensions
[2015-10-09 17:53:55 | 000,000,000 | ---D | M] ("Speed Dial [FVD] - New Tab Page, Sync...") -- C:\Users\Tomaszu\AppData\Roaming\mozilla\Firefox\Profiles\tfasp1tm.default\extensions\pavel.sherbakov@gmail.com
[2015-07-03 16:26:57 | 000,000,000 | ---D | M] (Polski slownik poprawnej pisowni) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\Firefox\Profiles\tfasp1tm.default\extensions\pl@dictionaries.addons.mozilla.org
[2014-03-12 20:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\Firefox\Profilestfasp1tm.default\extensions
[2014-03-12 20:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\Firefox\Profilestfasp1tm.default\extensions\staged
[2015-05-29 17:05:28 | 000,671,843 | ---- | M] () (No name found) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\firefox\profiles\tfasp1tm.default\extensions\jid1-cwbvBTE216jjpg@jetpack.xpi
[2015-06-21 10:53:48 | 001,117,761 | ---- | M] () (No name found) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\firefox\profiles\tfasp1tm.default\extensions\stefanvandamme@stefanvd.net.xpi
[2015-11-25 20:15:03 | 000,977,746 | ---- | M] () (No name found) -- C:\Users\Tomaszu\AppData\Roaming\mozilla\firefox\profiles\tfasp1tm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-06-17 17:49:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2014-10-22 20:08:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2014-10-22 20:08:57 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010-10-26 09:53:34 | 000,120,296 | ---- | M] ( ) -- C:\Program Files (x86)\mozilla firefox\plugins\npganymedenet.dll

[color=#E56717]========== Chrome  ==========[/color]

CHR - default_search_provider:  (Enabled)
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.8.3_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2021.112_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.1_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa\5.6.0_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omaonpoimgkmbllpdihbnmgphjoipdhf\1.2.0.0_0\
CHR - Extension: No name found = C:\Users\Tomaszu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2014-02-11 21:42:08 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:[b]64bit:[/b] - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - e:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - e:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Everything] C:\Program Files\Everything\Everything.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [OODefragTray] E:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4:[b]64bit:[/b] - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [AsioThk32Reg] C:\Windows\SysWow64\ctasio.dll (Creative Technology Ltd)
O4 - HKLM..\Run: [AvastUI.exe] e:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 File not found
O4 - HKLM..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe (Sonix)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\.DEFAULT..\Run: [DevconDefaultDB] C:\Windows\SysWow64\READREG.exe (Creative Technology Limited)
O4 - HKU\S-1-5-18..\Run: [DevconDefaultDB] C:\Windows\SysWow64\READREG.exe (Creative Technology Limited)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2333725402-240326444-3396859544-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (Disc Soft Ltd)
O4 - HKU\S-1-5-21-2333725402-240326444-3396859544-1000..\Run: [Dropbox Update] C:\Users\Tomaszu\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
O4 - HKU\S-1-5-21-2333725402-240326444-3396859544-1000..\Run: [E:\Program Files\NetMeter\NetMeter.exe] E:\Program Files\NetMeter\NetMeter.exe ()
O4 - HKU\S-1-5-21-2333725402-240326444-3396859544-1000..\Run: [Livecam Wallpaper] "E:\Program Files (x86)\Livecam Wallpaper\LivecamWallpaper.exe" /hide File not found
O4 - HKU\S-1-5-21-2333725402-240326444-3396859544-1000..\Run: [Napisy24.pl] C:\Program Files (x86)\Napisy24\Napisy24.exe (Napisy24.pl)
O4 - HKU\S-1-5-21-2333725402-240326444-3396859544-1000..\Run: [TBPanel] E:\EXPERTool\TBPanel.exe (Gainward Co. Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2333725402-240326444-3396859544-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil64_16_0_0_296_Plugin.exe -update plugin File not found
O4 - Startup: C:\Users\Tomaszu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Tomaszu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{16C43482-0ED8-45D5-B652-CD7A51DB5E4B}: DhcpNameServer = 192.168.1.1
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012-12-08 21:47:16 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013-12-14 10:36:47 | 000,000,000 | ---D | M] - D:\AutoMapa 6.6.0 (1136) Mapa Polski (1006) -- [ NTFS ]
O33 - MountPoints2\{3a829ec0-6ca5-11e4-899c-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{3a829ec0-6ca5-11e4-899c-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Setup.exe
O33 - MountPoints2\{d9c186f7-9624-11e2-a2ac-001d7dd23fd1}\Shell - "" = AutoRun
O33 - MountPoints2\{d9c186f7-9624-11e2-a2ac-001d7dd23fd1}\Shell\AutoRun\command - "" = G:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015-12-25 13:56:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Tomaszu\Desktop\OTL.exe
[2015-12-25 13:55:16 | 000,000,000 | ---D | C] -- C:\FRST
[2015-12-25 13:51:05 | 002,370,560 | ---- | C] (Farbar) -- C:\Users\Tomaszu\Desktop\FRST64.exe
[2015-12-25 06:43:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\oodag
[2015-12-25 01:23:53 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\AppData\Local\O&O
[2015-12-25 01:21:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software
[2015-12-25 01:14:05 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\AppData\Local\Downloaded Installations
[2015-12-25 01:10:08 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\Desktop\O&O Defrag Professional 14.1.305 64bit
[2015-12-12 17:09:45 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2015-12-03 18:23:42 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\Desktop\Grudzień 2015
[2015-12-01 23:44:01 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\Desktop\AJLOWJU_data
[2015-12-01 23:01:09 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\Desktop\JAMAICA_data
[2015-12-01 22:56:46 | 000,000,000 | ---D | C] -- C:\Users\Tomaszu\Desktop\id_data
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Users\Tomaszu\Documents\*.tmp files -> C:\Users\Tomaszu\Documents\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015-12-25 13:59:57 | 000,031,312 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015-12-25 13:59:57 | 000,031,312 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015-12-25 13:57:37 | 001,309,184 | ---- | M] () -- C:\Users\Tomaszu\Desktop\zoek.exe
[2015-12-25 13:56:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Tomaszu\Desktop\OTL.exe
[2015-12-25 13:51:10 | 002,370,560 | ---- | M] (Farbar) -- C:\Users\Tomaszu\Desktop\FRST64.exe
[2015-12-25 13:43:09 | 003,162,278 | ---- | M] () -- C:\Windows\{00000005-00000000-00000001-00001102-00000004-00521102}.CDF
[2015-12-25 13:43:09 | 003,162,278 | ---- | M] () -- C:\Windows\{00000005-00000000-00000001-00001102-00000004-00521102}.BAK
[2015-12-25 13:36:27 | 000,000,084 | ---- | M] () -- C:\Windows\winamp.ini
[2015-12-25 13:36:27 | 000,000,021 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\dsp_LoudMax.ini
[2015-12-25 01:21:50 | 000,002,691 | ---- | M] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
[2015-12-24 17:43:40 | 000,033,828 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
[2015-12-24 17:43:40 | 000,033,828 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
[2015-12-24 17:43:40 | 000,027,408 | ---- | M] () -- C:\Windows\SysNative\BMXCtrlState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
[2015-12-24 17:43:40 | 000,027,408 | ---- | M] () -- C:\Windows\SysNative\BMXBkpCtrlState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
[2015-12-24 17:43:40 | 000,011,564 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000005-00000000-00000001-00001102-00000004-00521102}.rfx
[2015-12-24 16:30:54 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys
[2015-12-24 11:34:47 | 021,881,786 | ---- | M] () -- C:\Users\Tomaszu\Desktop\O&O Defrag Professional 14.1.305 64bit.rar
[2015-12-12 17:12:59 | 000,001,103 | ---- | M] () -- C:\Users\Tomaszu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2015-12-03 18:16:20 | 004,036,992 | ---- | M] () -- C:\Users\Tomaszu\Desktop\OMFG - I Love You.mp3
[2015-12-01 23:44:01 | 000,003,055 | ---- | M] () -- C:\Users\Tomaszu\Desktop\AJLOWJU.aup
[2015-12-01 23:01:10 | 000,002,450 | ---- | M] () -- C:\Users\Tomaszu\Desktop\JAMAICA.aup
[2015-12-01 22:56:46 | 000,002,438 | ---- | M] () -- C:\Users\Tomaszu\Desktop\id.aup
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Users\Tomaszu\Documents\*.tmp files -> C:\Users\Tomaszu\Documents\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015-12-25 13:57:23 | 001,309,184 | ---- | C] () -- C:\Users\Tomaszu\Desktop\zoek.exe
[2015-12-25 13:42:55 | 003,162,278 | ---- | C] () -- C:\Windows\{00000005-00000000-00000001-00001102-00000004-00521102}.BAK
[2015-12-25 01:21:50 | 000,002,691 | ---- | C] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
[2015-12-24 11:33:46 | 021,881,786 | ---- | C] () -- C:\Users\Tomaszu\Desktop\O&O Defrag Professional 14.1.305 64bit.rar
[2015-12-12 17:12:57 | 000,001,103 | ---- | C] () -- C:\Users\Tomaszu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2015-12-03 18:16:19 | 004,036,992 | ---- | C] () -- C:\Users\Tomaszu\Desktop\OMFG - I Love You.mp3
[2015-12-01 23:44:01 | 000,003,055 | ---- | C] () -- C:\Users\Tomaszu\Desktop\AJLOWJU.aup
[2015-12-01 23:01:10 | 000,002,450 | ---- | C] () -- C:\Users\Tomaszu\Desktop\JAMAICA.aup
[2015-12-01 22:56:46 | 000,002,438 | ---- | C] () -- C:\Users\Tomaszu\Desktop\id.aup
[2015-09-17 17:08:08 | 000,000,263 | ---- | C] () -- C:\Windows\CDPLAYER.INI
[2015-04-03 21:51:20 | 001,174,979 | ---- | C] () -- C:\Windows\unins001.exe
[2015-04-03 21:51:20 | 000,018,099 | ---- | C] () -- C:\Windows\unins001.dat
[2015-02-07 23:20:09 | 000,090,588 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2014-11-10 18:38:37 | 000,239,616 | ---- | C] ( ) -- C:\Windows\SysWow64\rsnp2uvc.dll
[2014-11-10 18:38:35 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2014-09-22 21:28:41 | 001,196,845 | ---- | C] () -- C:\Windows\unins000.exe
[2014-09-22 21:28:41 | 000,007,819 | ---- | C] () -- C:\Windows\unins000.dat
[2014-08-10 13:08:05 | 000,060,297 | ---- | C] () -- C:\Windows\SysWow64\nglide_uninst.exe
[2014-05-12 17:05:09 | 000,000,021 | ---- | C] () -- C:\Users\Tomaszu\AppData\Roaming\dsp_LoudMax.ini
[2014-05-12 16:16:41 | 000,024,064 | ---- | C] () -- C:\Windows\zoek-delete.exe
[2014-05-10 18:19:07 | 000,007,605 | ---- | C] () -- C:\Users\Tomaszu\AppData\Local\Resmon.ResmonCfg
[2014-05-09 17:56:44 | 000,000,084 | ---- | C] () -- C:\Windows\winamp.ini
[2014-04-16 19:48:42 | 001,376,256 | ---- | C] () -- C:\Windows\SysWow64\glide3x.dll
[2014-04-16 19:48:38 | 001,335,296 | ---- | C] () -- C:\Windows\SysWow64\glide2x.dll
[2014-04-16 19:48:30 | 001,310,720 | ---- | C] () -- C:\Windows\SysWow64\glide.dll
[2014-03-13 16:23:13 | 000,000,600 | ---- | C] () -- C:\Users\Tomaszu\AppData\Roaming\winscp.rnd
[2014-02-08 14:08:11 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2013-05-30 12:20:15 | 000,016,189 | ---- | C] () -- C:\Users\Tomaszu\dsp_stereo_tool.ini
[2013-03-23 16:40:51 | 000,000,021 | ---- | C] () -- C:\Users\Tomaszu\AppData\Local\dsp_LoudMax.ini

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009-07-14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012-01-04 11:44:25 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012-01-04 09:59:38 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009-07-14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010-11-21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009-07-14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== LOP Check ==========[/color]

[2015-08-09 02:04:58 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\AVAST Software
[2015-08-09 02:04:58 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\AVAST Software
[2013-12-27 14:07:52 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\.minecraft
[2015-01-22 22:49:25 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\.purple
[2014-01-19 12:00:13 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\.wtw
[2015-10-11 16:43:50 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Ableton
[2013-03-23 12:23:04 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\AnvSoft
[2015-12-06 17:22:58 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Audacity
[2014-09-14 08:49:46 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\AVAST Software
[2015-10-10 21:58:11 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\BlackBean
[2013-11-20 18:17:32 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Canneverbe Limited
[2013-03-23 14:54:50 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Codeton
[2015-11-21 00:03:15 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\DAEMON Tools Lite
[2015-12-24 16:52:37 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Dropbox
[2013-05-23 17:14:56 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Engelmann Media
[2015-06-29 18:11:24 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\EurekaLog
[2014-08-17 17:03:13 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Eusing
[2015-12-25 14:00:37 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Everything
[2013-08-06 18:49:22 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\FlowStone
[2013-05-30 12:06:08 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Foxit Software
[2013-11-18 23:03:01 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\GanymedeNet
[2014-01-19 12:19:35 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\GG
[2013-04-05 10:01:48 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\GG Tools
[2015-05-24 09:20:15 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Grupa IMAGE
[2013-05-23 17:17:12 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\HDX4 GmbH
[2013-04-19 12:24:11 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\IDoser
[2013-05-26 09:52:38 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Image-Line
[2013-08-30 15:28:29 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\ipla
[2015-05-17 15:00:49 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\KTW
[2013-12-04 18:35:57 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Leadertech
[2014-03-15 19:45:58 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Livecam Wallpaper
[2013-09-28 22:19:10 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\MaxTV Technologies
[2014-04-07 20:51:25 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\NapiProjekt
[2013-03-23 12:49:49 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Need for Speed World
[2013-03-23 12:32:45 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\NetMeter
[2013-09-08 06:16:33 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Nico Mak Computing
[2014-02-28 04:15:20 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Opera
[2014-03-16 22:53:51 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Opera Software
[2015-11-22 16:18:43 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Solvusoft
[2013-09-28 22:20:10 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Stellarium
[2015-10-25 11:27:46 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Synthesia
[2014-07-01 21:03:45 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Team Sonique
[2015-01-22 21:47:18 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Tlen.pl
[2015-10-05 17:58:50 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\TS3Client
[2015-11-26 22:19:50 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\uTorrent
[2013-09-04 15:52:50 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\VitySoft
[2014-08-25 18:00:56 | 000,000,000 | ---D | M] -- C:\Users\Tomaszu\AppData\Roaming\Youtube Downloader HD

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:65D36A19
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:76650B61

< End of report >


Extras:
Kod: Zaznacz wszystko
OTL Extras logfile created on: 2015-12-25 14:13:16 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Tomaszu\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

2,00 Gb Total Physical Memory | 0,68 Gb Available Physical Memory | 33,81% Memory free
4,00 Gb Paging File | 2,05 Gb Available in Paging File | 51,26% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 31,74 Gb Total Space | 2,52 Gb Free Space | 7,94% Space Free | Partition Type: NTFS
Drive D: | 27,88 Gb Total Space | 3,69 Gb Free Space | 13,23% Space Free | Partition Type: NTFS
Drive E: | 536,55 Gb Total Space | 16,83 Gb Free Space | 3,14% Space Free | Partition Type: NTFS

Computer Name: TOMASZU-PC | User Name: Tomaszu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hlp[@ = WinHelpCustomView.Scenario] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
.js[@ = JSFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.jse[@ = JSEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbe[@ = VBEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbs[@ = VBSFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.wsf[@ = WSFFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.hlp [@ = WinHelpCustomView.Scenario] -- Reg Error: Key error. File not found
.js [@ = JSFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2333725402-240326444-3396859544-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [napiprojekt] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" ()
Directory [napiprojekt0] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" -pobierz_ang ()
Directory [Napisy24] -- "C:\Program Files (x86)\Napisy24\Napisy24.exe" "%1" (Napisy24.pl)
Directory [OpenSubtitles] -- Reg Error: Key error.
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [napiprojekt] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" ()
Directory [napiprojekt0] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" -pobierz_ang ()
Directory [Napisy24] -- "C:\Program Files (x86)\Napisy24\Napisy24.exe" "%1" (Napisy24.pl)
Directory [OpenSubtitles] -- Reg Error: Key error.
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0CECE872-DA28-47DB-8BBC-D1D7E070EC39}" = rport=137 | protocol=17 | dir=out | app=system |
"{0F965474-4D15-4A92-AD73-08788288B5A2}" = lport=443 | protocol=6 | dir=in | name=war thunder |
"{2B49951A-EF61-4D89-BF17-5AB5E9DEB911}" = lport=138 | protocol=17 | dir=in | app=system |
"{342B6985-FE7C-4A6F-9F29-2009052CCF30}" = lport=33333 | protocol=6 | dir=in | name=war thunder |
"{536DB7D2-4AFD-42B1-8B0D-C2B10A229D0D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{64EF464A-DCCA-4A08-934C-287FFC5CDC14}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{70213B94-EBEA-4AD8-AD78-FE520D17A393}" = lport=80 | protocol=6 | dir=in | name=war thunder |
"{8548EBAE-9E1C-43D7-BAB8-500EDAE55585}" = lport=139 | protocol=6 | dir=in | app=system |
"{8F52B9B8-C048-4CB3-8F5C-6A693D09CEBD}" = lport=445 | protocol=6 | dir=in | app=system |
"{917AD5B5-529E-45B6-AE6D-7CA5175858DB}" = lport=7850 | protocol=6 | dir=in | name=war thunder |
"{9213A904-61F8-4420-ACD8-79F092A6B6B8}" = lport=20010 | protocol=17 | dir=in | name=war thunder |
"{9402CD11-F624-4EDB-9B5F-AEF47AC09B97}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{A0DE55F0-7547-4C19-A435-520ED8586894}" = rport=138 | protocol=17 | dir=out | app=system |
"{ACF4D46E-0027-4B5F-B500-DED92A4463AF}" = rport=445 | protocol=6 | dir=out | app=system |
"{AD15E47B-24B5-4699-A458-0A41A42F7C3D}" = lport=27022 | protocol=6 | dir=in | name=war thunder |
"{B3B92A84-869D-4904-8441-AEB041D3FA49}" = rport=139 | protocol=6 | dir=out | app=system |
"{C1DAE7C2-9451-4866-A691-8817E72B5E8A}" = lport=137 | protocol=17 | dir=in | app=system |
"{C6345D08-538D-495E-AE7A-295F234C54B0}" = lport=3478 | protocol=17 | dir=in | name=war thunder |
"{D03C6BA4-F049-4F84-A880-99F9CAF3CEF2}" = lport=20443 | protocol=6 | dir=in | name=war thunder |
"{D2F45243-A1D8-4292-9501-9922E7448448}" = lport=8090 | protocol=6 | dir=in | name=war thunder |
"{D9FED456-B3CD-4DA4-9C88-C75100FECB85}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{DFB0B5B2-3EA3-4AE4-9AA1-F54D2363DA57}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E88EF496-EF79-4829-9D5E-767AF9B12031}" = lport=6881 | protocol=6 | dir=in | name=war thunder |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02CC9DC3-4F5A-48CD-880B-C09FEB10BD57}" = protocol=6 | dir=in | app=e:\program files (x86)\steam\steam.exe |
"{0CB145BA-009E-4154-8E6F-CB48940E2345}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{1C9FC375-B332-4866-8FB1-F338AA1FC36B}" = protocol=17 | dir=in | app=e:\program files (x86)\steam\steam.exe |
"{2222D289-5AFC-4C42-8962-1C449C562228}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{267540F2-1B8E-4A97-827C-1D8F5D3C5623}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{3BDE7DAE-BAA6-4B7F-9919-C9B5806E93BC}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{41092866-105A-4CAE-AA4D-52A97B469C0E}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{47CB34CE-46E8-49D2-BAD8-221D34B8120C}" = protocol=6 | dir=in | app=c:\program files (x86)\sony mobile\update engine\sony mobile update engine.exe |
"{492CA115-0F46-40E8-AFE8-B3507516F721}" = protocol=6 | dir=in | app=c:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe |
"{50B22E85-54B6-4404-8423-C9040432A28E}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{50F0C533-878A-4341-863D-8C6629C465B1}" = protocol=17 | dir=in | app=c:\users\tomaszu\appdata\roaming\utorrent\utorrent.exe |
"{533CF4EC-49C9-4C04-8DAC-681D73AD2236}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{649CCCFF-871B-4E51-A07A-7DF3EDD5B6F0}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{79023A1C-6E28-4C25-9DDE-FFE4A40E50A6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{7F1CE326-493A-46F1-9682-998136188CD8}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7F470559-5093-4E67-8EFC-17D731593AE7}" = protocol=17 | dir=in | app=c:\program files (x86)\sony mobile\update engine\sony mobile update engine.exe |
"{8482DAAB-0CE4-45A4-AD50-CA8CB5401CEE}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{88506A46-EEC2-4D7F-8C3A-BCA5C4BE540A}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{886445C3-13A0-4D21-A561-F7227BF97B1D}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{8B33B2AA-F992-4158-B08C-B24F682E6FF0}" = protocol=17 | dir=in | app=c:\program files (x86)\napiprojekt\napisy.exe |
"{8C44DC18-F881-4A76-A828-9FC9E3BB35C4}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{8E43677F-CD4E-407E-81A1-9C3E2A65B928}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe |
"{924C7386-7986-4D93-8EC3-9E0F53D79472}" = protocol=6 | dir=in | app=c:\users\tomaszu\appdata\roaming\utorrent\utorrent.exe |
"{99B38CAA-7C97-4E3A-9098-9E09C2DDE44C}" = protocol=17 | dir=in | app=c:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe |
"{9D6D55A0-7A84-4946-8D6B-8B89BEC8D941}" = protocol=17 | dir=in | app=d:\program files (x86)\z8games\crossfire\cf_g4box.exe |
"{A5C32C22-A77E-4F31-BB5F-8E1BD0656A4B}" = dir=in | app=e:\program files (x86)\cdp.pl\farming simulator 2013\farmingsimulator2013.exe |
"{AC822D50-E242-40BE-8209-AB4E8785D500}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{AD5CA212-A565-4CBF-820F-62710CF631CB}" = protocol=6 | dir=in | app=e:\program files\eidos\tomb raider - anniversary\tra.exe |
"{B0414E82-6EBE-4662-B43F-3081CFFE2AA3}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe |
"{B13ECA7D-9B53-4D8C-B413-F0A1C0DE7B2B}" = protocol=6 | dir=in | app=c:\program files (x86)\napiprojekt\napisy.exe |
"{B6EFEEB6-9725-4096-8178-52F3245BE4AD}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{CB758E7B-517B-4C1D-9BAE-801FC8419F0C}" = protocol=6 | dir=in | app=d:\program files (x86)\z8games\crossfire\cf_g4box.exe |
"{CFEFE624-3F8B-4B29-8E42-380F5D471167}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{D150A2A8-0487-473F-9CD3-D78113879C31}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{D37BE328-D370-47EA-AC32-73D754513ADC}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{D530B384-F9DE-4010-95D5-3D8470A641BC}" = dir=in | app=e:\program files (x86)\cdp.pl\farming simulator 2013\farmingsimulator2013game.exe |
"{DC1CC365-33C0-4268-84E6-B6722FA9ACC7}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{E4050E9F-1250-4199-8DC5-4C67CCEE6BE4}" = protocol=17 | dir=in | app=e:\program files\eidos\tomb raider - anniversary\tra.exe |
"{E8EC180F-E968-4129-8AE0-C73DC04CF781}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{EAE851DC-D9E4-48CC-8966-A49D584E435D}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{F9F788B0-04CB-4102-866D-A4064B82DC1B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"TCP Query User{09B0D22F-33E8-45F7-AD93-EBC6FCF19208}C:\program files (x86)\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\adv\sopadver.exe |
"TCP Query User{414B130F-A0F7-4A16-B191-432F073CDA52}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"TCP Query User{50F67764-EE30-444B-93E2-51D0D5950B8C}E:\program files\electronic arts\need for speed world\data\nfsw.exe" = protocol=6 | dir=in | app=e:\program files\electronic arts\need for speed world\data\nfsw.exe |
"TCP Query User{59C0AAEF-79F1-4381-9356-25398473D651}E:\program files (x86)\tlen7\tlen7.exe" = protocol=6 | dir=in | app=e:\program files (x86)\tlen7\tlen7.exe |
"TCP Query User{5DAC0BD2-3191-48AF-A8A8-AD4B2491624B}E:\users\tomaszu\appdata\local\popcorn time\nw.exe" = protocol=6 | dir=in | app=e:\users\tomaszu\appdata\local\popcorn time\nw.exe |
"TCP Query User{5F23DBF1-85AC-4CEB-A0A7-E557850D79FC}E:\program files\soulseekns\slsk.exe" = protocol=6 | dir=in | app=e:\program files\soulseekns\slsk.exe |
"TCP Query User{65476765-5626-47F2-9401-E7A70921E8CB}C:\programdata\electronic arts\need for speed world\data\nfsw.exe" = protocol=6 | dir=in | app=c:\programdata\electronic arts\need for speed world\data\nfsw.exe |
"TCP Query User{6C76EE8A-288F-44DF-8001-8C13B40BB13F}E:\program files\wierszownik\data\bin\mysqld-nt.exe" = protocol=6 | dir=in | app=e:\program files\wierszownik\data\bin\mysqld-nt.exe |
"TCP Query User{6CF47FEA-A152-42DC-B874-816E424C5373}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"TCP Query User{71F1D31C-7772-47AD-BF25-9C4057B9386E}C:\program files (x86)\java\jre7\launch4j-tmp\frd.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre7\launch4j-tmp\frd.exe |
"TCP Query User{807EC28B-E148-4EF2-84A6-B95FF79CFE6D}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe |
"TCP Query User{81971E87-E566-4E0E-97BF-3CB0C420CA81}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"TCP Query User{91F99153-ED95-4F9F-A081-396A62C6AEA8}E:\program files\sopcast\sopcast.exe" = protocol=6 | dir=in | app=e:\program files\sopcast\sopcast.exe |
"TCP Query User{9681069B-F0DE-4AAA-8354-42FD97C82E3A}C:\gry\counter strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\gry\counter strike 1.6\hl.exe |
"TCP Query User{98135434-B73D-4DC1-8788-2BFD0392A594}E:\games\paintball2\paintball2.exe" = protocol=6 | dir=in | app=e:\games\paintball2\paintball2.exe |
"TCP Query User{B8050756-D93E-4A0E-AAC7-9619D3A12908}E:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe" = protocol=6 | dir=in | app=e:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe |
"TCP Query User{BFC0711B-1A51-418C-BBE4-FCB2A30B6279}C:\program files (x86)\acclaim entertainment\revolt\revolt.exe" = protocol=6 | dir=in | app=c:\program files (x86)\acclaim entertainment\revolt\revolt.exe |
"TCP Query User{C3A83BE2-94EC-4815-8FAA-71AFAAAC603A}E:\program files\screamer radio\screamer.exe" = protocol=6 | dir=in | app=e:\program files\screamer radio\screamer.exe |
"TCP Query User{CA0ADB00-B785-4C86-B7BE-583C88372DEE}E:\program files (x86)\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=e:\program files (x86)\tmnationsforever\tmforever.exe |
"TCP Query User{CE65B886-9087-4E4F-BE97-60EEB797B2D4}E:\program files (x86)\tlen.pl\tlen.exe" = protocol=6 | dir=in | app=e:\program files (x86)\tlen.pl\tlen.exe |
"TCP Query User{D9CD6375-BA81-47A4-8BF7-3120E8ED7930}C:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe |
"TCP Query User{E068343E-3A73-4F45-A930-89674A4ACAD6}E:\program files\soulseekns\slsk.exe" = protocol=6 | dir=in | app=e:\program files\soulseekns\slsk.exe |
"TCP Query User{EA506A79-454C-4E53-811A-C65BE08F2721}C:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{F1CF5C6E-6F39-43C3-A1B1-B1753F29C999}E:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=e:\program files\skype\phone\skype.exe |
"TCP Query User{F288143F-C241-46AF-8BAF-EA461DD242BD}C:\windows\syswow64\javaw.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\javaw.exe |
"TCP Query User{FB1F05A9-B3E6-4BF9-BA91-4CDD26E7AD7F}E:\program files\wapster\wapster aqq\aqq.exe" = protocol=6 | dir=in | app=e:\program files\wapster\wapster aqq\aqq.exe |
"UDP Query User{01B2A2DC-AD7F-4D97-A674-540B18DD2832}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{09310DD8-73C7-4CE0-8DB6-2C415CDEF441}E:\program files (x86)\tlen.pl\tlen.exe" = protocol=17 | dir=in | app=e:\program files (x86)\tlen.pl\tlen.exe |
"UDP Query User{11D639C8-312E-4614-9106-4F0AF67F99D2}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{26144007-3B20-4210-B61F-981BBE32103C}E:\program files\wapster\wapster aqq\aqq.exe" = protocol=17 | dir=in | app=e:\program files\wapster\wapster aqq\aqq.exe |
"UDP Query User{26F83A30-B766-4059-B62E-DDDAE1655A89}E:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=e:\program files\skype\phone\skype.exe |
"UDP Query User{2789952D-FC5A-4D5B-B406-EAFD76C98953}E:\program files\screamer radio\screamer.exe" = protocol=17 | dir=in | app=e:\program files\screamer radio\screamer.exe |
"UDP Query User{334CF32C-4790-43DD-AF2C-8345777FEE4D}E:\games\paintball2\paintball2.exe" = protocol=17 | dir=in | app=e:\games\paintball2\paintball2.exe |
"UDP Query User{349184F9-3CFC-4E50-8874-21CE88ACFDB9}C:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\tomaszu\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{3BCFD157-25B1-4E94-885F-BAF21AA5141A}E:\program files (x86)\tlen7\tlen7.exe" = protocol=17 | dir=in | app=e:\program files (x86)\tlen7\tlen7.exe |
"UDP Query User{3FA2009D-F065-47C3-82D2-260D1C283A0D}C:\program files (x86)\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\adv\sopadver.exe |
"UDP Query User{41F4040B-8F9B-40DD-8DF1-33747FF0B0DE}C:\program files (x86)\acclaim entertainment\revolt\revolt.exe" = protocol=17 | dir=in | app=c:\program files (x86)\acclaim entertainment\revolt\revolt.exe |
"UDP Query User{4B36D295-CF76-48CE-996A-F91AFF713CA1}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"UDP Query User{65BCBD50-4E89-4676-8466-D4A99B6B1930}C:\gry\counter strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\gry\counter strike 1.6\hl.exe |
"UDP Query User{6BC94E43-C263-4785-9F08-D8F2802B1F20}E:\program files\sopcast\sopcast.exe" = protocol=17 | dir=in | app=e:\program files\sopcast\sopcast.exe |
"UDP Query User{6C8C2032-B475-4729-AF26-A0F42B2AC93B}E:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe" = protocol=17 | dir=in | app=e:\różne rzeczy\programy\skypeportable\app\skype\phone\skype.exe |
"UDP Query User{97878FA9-A036-4DF1-9861-4705EB2C9D90}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe |
"UDP Query User{979D2DB6-0DF6-4B39-982E-920587815D5C}E:\program files\soulseekns\slsk.exe" = protocol=17 | dir=in | app=e:\program files\soulseekns\slsk.exe |
"UDP Query User{A2C5DCD3-387B-4DEF-B4A5-480677D8C9E6}C:\windows\syswow64\javaw.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\javaw.exe |
"UDP Query User{B59C5AB9-0ACA-4D3E-89BF-26A9BC74190A}E:\users\tomaszu\appdata\local\popcorn time\nw.exe" = protocol=17 | dir=in | app=e:\users\tomaszu\appdata\local\popcorn time\nw.exe |
"UDP Query User{B6F2FF1B-A253-4789-8585-943CE4893CEE}E:\program files (x86)\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=e:\program files (x86)\tmnationsforever\tmforever.exe |
"UDP Query User{BB73AB72-485C-49D3-A93C-FDE3227DC77C}C:\programdata\electronic arts\need for speed world\data\nfsw.exe" = protocol=17 | dir=in | app=c:\programdata\electronic arts\need for speed world\data\nfsw.exe |
"UDP Query User{C78818B7-7053-4C79-8A63-C4F626F1EEBD}E:\program files\soulseekns\slsk.exe" = protocol=17 | dir=in | app=e:\program files\soulseekns\slsk.exe |
"UDP Query User{D0E06E18-F3B3-48DB-8F7F-8791491D3865}C:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\users\tomaszu\desktop\skypeportable\app\skype\phone\skype.exe |
"UDP Query User{DC8256B2-7AF9-465F-9E75-2EAF87D2177D}E:\program files\electronic arts\need for speed world\data\nfsw.exe" = protocol=17 | dir=in | app=e:\program files\electronic arts\need for speed world\data\nfsw.exe |
"UDP Query User{F87D3512-24DC-4A28-9CFE-9A94437F69D4}C:\program files (x86)\java\jre7\launch4j-tmp\frd.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre7\launch4j-tmp\frd.exe |
"UDP Query User{FC161E13-A79A-4AE0-B911-8BD2B9AFD1E9}E:\program files\wierszownik\data\bin\mysqld-nt.exe" = protocol=17 | dir=in | app=e:\program files\wierszownik\data\bin\mysqld-nt.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}" = Komunikator WTW 0.9.18.3794
"{26A24AE4-039D-4CA4-87B4-2F86417045FF}" = Java 7 Update 45 (64-bit)
"{372806CA-AE32-4A49-9CC1-EF9E3AB28D5C}" = O&O Defrag Professional
"{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}" = Centrum obsługi urządzeń z systemem Windows Mobile
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{8E5DA9A6-7A9F-3A6F-BC5C-D6CBCA6A29C7}" = Microsoft .NET Framework 4 Extended PLK Language Pack
"{A49402DD-2781-3782-B0CF-52BDA349E3F3}" = Microsoft .NET Framework 4 Client Profile PLK Language Pack
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 332.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX System Software 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD Audio Driver 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Everything" = Everything 1.3.4.686 (x64)
"KLiteCodecPack64_is1" = K-Lite Codec Pack 9.8.0 (64-bit)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended
"ProgDVB" = ProgDVB x64
"Recuva" = Recuva
"Stellarium_is1" = Stellarium 0.12.4
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Waterfox 32.0.3 (x64 en-US)" = Waterfox 32.0.3 (x64 en-US)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0C9221F6-1EA9-4D92-892D-A5FEB3084A75}" = Need for Speed Undeground 2
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 4.9.2
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = USB Video Device
"{442F1486-F0A7-4F93-A9F2-575E2738E426}_is1" = Active@ UNDELETE Freeware 9
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52644103-70EE-47F6-9BBB-AA4514B59615}_is1" = Farming Simulator 2013
"{551D9481-9487-4D0C-9A1D-6BC3E7B6D991}_is1" = EXPERTool v8.3
"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable
"{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}" = Harmony Browser Plug-in
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76a73825-48a6-4d6d-b340-c0dd7fb899da}_is1" = Prawo Jazdy
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{783DCCCB-FBD0-4D1D-928D-7075DA8015E6}" = BlueStacks Notification Center
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{909F8EBC-EC7F-48FF-0085-475D818F0F31}" = Need for Speed Underground 2
"{92447039-DC7B-46BF-9D1D-2B92FA89F914}" = SBK®2011 FIM Superbike World Championship
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1" = CLEO 4.3
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{AD56ACD9-DB20-416C-80B9-674B80C53159}_is1" = Testy na prawo jazdy 2015 wersja 2015.1
"{AE7675D6-0B31-494F-ABFA-822E1A0FDF17}_is1" = Kingo ROOT version 1.3.5.2267
"{C72941B7-0D21-493B-B61A-3E3F09E28C1D}" = Tomb Raider - Anniversary
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CE3B8E96-B0AF-4871-9178-1519B58E3A93}" = Vimicro USB PC Camera (ZC0301PLH)
"{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1" = Napisy24
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DCF4A01A-4ED7-4E60-8D4B-4B3F59CF3DE0}_is1" = Sony刷机驱动安装程序 version 1.2
"{DD7CDE4F-23DC-4C51-B749-0198C50F352D}_is1" = PDF to Word
"{E0303B6A-C675-4102-95DA-C013625BFA99}" = GTA San Andreas
"{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}" = RealDownloader
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.275
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{FB132F09-DCF1-46EA-AE92-F8B42AB7BAD4}" = Stunt GP
"8 Ball Frenzy_is1" = 8 Ball Frenzy
"Adobe Flash Player ActiveX" = Adobe Flash Player 14 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 16 NPAPI
"ALchemy" = Creative ALchemy
"AQQ" = AQQ
"ASIO4ALL" = ASIO4ALL
"asterisk key" = Asterisk Key 10.0
"AudioConSole" = Creative Audio Console
"AudioCS" = Creative Audio Console
"Avast" = avast! Free Antivirus
"BlueStacks App Player" = BlueStacks App Player
"Burn4Free DVD Burning Software_is1" = Burn4Free DVD Burning Software 8.6.0.0
"Cakewalk RgcAudio z3ta Plus v1.5.2 VSTi DXi REPACK" = Cakewalk RgcAudio z3ta Plus v1.5.2 VSTi DXi REPACK
"Collab" = Collab
"Counter Strike 1.6 CS 1.6" = Counter Strike 1.6 CS 1.6
"CWK" = CWK (Czasowy Wyłącznik Komputera)
"DAEMON Tools Lite" = DAEMON Tools Lite
"Deluxe Ski Jump 3_is1" = Deluxe Ski Jump 3 v1.7.0
"Deluxe Ski Jump 4_is1" = Deluxe Ski Jump 4
"Dolby Digital Live Pack" = Dolby Digital Live Pack
"Dream Match Tennis Pro_is1" = Dream Match Tennis Pro v1.79
"DX-Ball 1.09" = DX-Ball 1.09
"Equalizer" = Creative Graphic Equalizer
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Farming Simulator 15_is1" = Farming Simulator 15
"FL Studio 10" = FL Studio 10
"FL Studio 9" = FL Studio 9
"FLAC" = FLAC 1.2.1b (remove only)
"FlowStone" = FlowStone FL 3.0
"FormatFactory" = FormatFactory 3.3.2.0
"Foxit Reader_is1" = Foxit Reader
"GameDesire-Pool & Snooker" = GameDesire-Pool & Snooker
"Google Chrome" = Google Chrome
"GTA_SA_RSM" = GTA:SA Real-Speed Mod
"Hardcore" = Hardcore
"I-Doser" = I-Doser Free
"IL Download Manager" = IL Download Manager
"IL Shared Libraries" = IL Shared Libraries
"IT9130 DriverInstaller_12.2.3.1" = IT9130 Driver v12.2.3.1
"jdownloader09" = JDownloader 0.9
"KLiteCodecPack_is1" = K-Lite Codec Pack 9.8.5 (Full)
"Live 8.2.2" = Live 8.2.2
"Magic ISO Maker v5.5 (build 0281)" = Magic ISO Maker v5.5 (build 0281)
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 2.0.2.1012
"ManiaPlanet_is1" = ManiaPlanet
"Monster Truck Madness 2.00Trial" = Microsoft Monster Truck Madness 2 Trial
"Mozilla Firefox 33.0 (x86 pl)" = Mozilla Firefox 33.0 (x86 pl)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NapiProjekt_is1" = NapiProjekt (2.2.0.2399)
"Native Instruments FM8" = Native Instruments FM8
"Native Instruments Kore 2" = Native Instruments Kore 2
"Native Instruments Service Center" = Native Instruments Service Center
"Need For Speed - Porsche Unleashed" = Need For Speed - Porsche Unleashed
"Need for Speed Most Wanted (black edition)" = Need for Speed Most Wanted (black edition)
"Need for Speed Undeground 2" = Need for Speed Undeground 2
"nGlide" = nGlide 1.03
"OctiMaxWinamp" = OctiMax DSP Plug-in for Winamp (remove only)
"OpenAL" = OpenAL
"Opera 25.0.1614.50" = Opera Stable 25.0.1614.50
"Opera 28.0.1750.48" = Opera Stable 28.0.1750.48
"Opera 28.0.1750.481" = Opera Stable 28.0.1750.48
"Paseczek_is1" = Paseczek 1.5.1.1234-beta
"Pidgin" = Pidgin
"PoiZone" = PoiZone
"RealPlayer 16.0" = RealPlayer
"reFX Nexus_is1" = reFX Nexus VSTi RTAS v2.2.0
"ReFX Vanguard VSTi v1.04" = ReFX Vanguard VSTi v1.04
"RTEQ_is1" = RTEQ v4.10
"Sanny Builder 3_is1" = Sanny Builder 3.2.2
"Sawer" = Sawer
"SFBM" = SoundFont Bank Manager
"Soko DX 1.0_is1" = Soko DX 1.0
"Sonique2" = Sonique2
"SopCast" = SopCast 3.9.3
"Soulseek2" = SoulSeek 157 NS 13e
"SPEAKER" = Creative Speaker Settings
"Spin Off" = Spin Off
"Steam" = Steam
"Taskbar Hide" = Taskbar Hide
"Tennis Titans_is1" = Tennis Titans
"TmNationsForever_is1" = TmNationsForever
"Tone2 Firebird VSTi v1.2.1" = Tone2 Firebird VSTi v1.2.1
"Toxic Biohazard" = Toxic Biohazard
"U291dGhwYXJrU3RpY2tvZlRydXRo_is1" = Southpark Stick of Truth
"Unreal Tournament  – Game of the Year Edition_is1" = Unreal Tournament  – Game of the Year Edition
"Update Engine" = Sony Mobile Update Engine
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 2.1.3
"Wierszownik_is1" = Wierszownik 4.0 [4.4]
"WinRAR archiver" = Archiwizator WinRAR
"WndLpt" = WndLpt-v0.2.7.ext - Lpt Port Manager
"Youtube Downloader HD_is1" = Youtube Downloader HD v. 2.9.9.21

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2333725402-240326444-3396859544-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Popcorn Time" = Popcorn Time
"Songr" = Songr
"Tlen.pl" = Tlen.pl
"UnityWebPlayer" = Unity Web Player
"uTorrent" = µTorrent

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015-12-25 01:56:49 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103,
sygnatura czasowa: 0x4f3c6d6c  Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514,
sygnatura czasowa: 0x4ce7b902  Kod wyjątku: 0xc0000006  Przesunięcie błędu: 0x00039237
Identyfikator
procesu powodującego błąd: 0x280  Godzina uruchomienia aplikacji powodującej błąd:
0x01d13ed1f6b937ee  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Ścieżka
modułu powodującego błąd: C:\Windows\system32\msi.dll  Identyfikator raportu: 4969e917-aacc-11e5-a5f0-001d7dd23fd1

Error - 2015-12-25 01:56:49 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll
z jednej z następujących przyczyn:  problem z połączeniem sieciowym; problem z dyskiem,
na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi
na tym komputerze; brak dysku.  System Windows zamknął program Google Installer z
powodu tego błędu.    Program: Google Installer  Plik: C:\Windows\SysWOW64\msi.dll    Wartość
błędu jest wyświetlona w sekcji Dodatkowe dane.  Akcja użytkownika  1. Otwórz plik
ponownie.  Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po
ponownym uruchomieniu programu.  2.  Jeśli nadal nie można uzyskać dostępu do pliku
i   - jest w sieci,  administrator sieci powinien sprawdzić, czy nie ma problemu z siecią
i czy można skontaktować się z serwerem.   - jest na dysku wymiennym, na przykład
dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.  3.
Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program
CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD,
a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F,
a następnie naciśnij klawisz ENTER.  4. Jeżeli problem nie ustąpi, przywróć plik
z kopii zapasowej.  5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli
nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem
komputera lub dostawcą sprzętu  komputerowego, aby uzyskać dalszą pomoc.    Dodatkowe
dane  Wartość błędu: C000009C  Typ dysku: 3

Error - 2015-12-25 02:58:58 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103,
sygnatura czasowa: 0x4f3c6d6c  Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514,
sygnatura czasowa: 0x4ce7b902  Kod wyjątku: 0xc0000006  Przesunięcie błędu: 0x00039237
Identyfikator
procesu powodującego błąd: 0x9d0  Godzina uruchomienia aplikacji powodującej błąd:
0x01d13eda68806422  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Ścieżka
modułu powodującego błąd: C:\Windows\system32\msi.dll  Identyfikator raportu: f806f3c4-aad4-11e5-a5f0-001d7dd23fd1

Error - 2015-12-25 02:58:58 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll
z jednej z następujących przyczyn:  problem z połączeniem sieciowym; problem z dyskiem,
na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi
na tym komputerze; brak dysku.  System Windows zamknął program Google Installer z
powodu tego błędu.    Program: Google Installer  Plik: C:\Windows\SysWOW64\msi.dll    Wartość
błędu jest wyświetlona w sekcji Dodatkowe dane.  Akcja użytkownika  1. Otwórz plik
ponownie.  Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po
ponownym uruchomieniu programu.  2.  Jeśli nadal nie można uzyskać dostępu do pliku
i   - jest w sieci,  administrator sieci powinien sprawdzić, czy nie ma problemu z siecią
i czy można skontaktować się z serwerem.   - jest na dysku wymiennym, na przykład
dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.  3.
Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program
CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD,
a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F,
a następnie naciśnij klawisz ENTER.  4. Jeżeli problem nie ustąpi, przywróć plik
z kopii zapasowej.  5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli
nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem
komputera lub dostawcą sprzętu  komputerowego, aby uzyskać dalszą pomoc.    Dodatkowe
dane  Wartość błędu: C000009C  Typ dysku: 3

Error - 2015-12-25 03:53:59 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103,
sygnatura czasowa: 0x4f3c6d6c  Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514,
sygnatura czasowa: 0x4ce7b902  Kod wyjątku: 0xc0000006  Przesunięcie błędu: 0x00039237
Identyfikator
procesu powodującego błąd: 0xe24  Godzina uruchomienia aplikacji powodującej błąd:
0x01d13ee2e19428ad  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Ścieżka
modułu powodującego błąd: C:\Windows\system32\msi.dll  Identyfikator raportu: a7648591-aadc-11e5-a5f0-001d7dd23fd1

Error - 2015-12-25 03:53:59 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll
z jednej z następujących przyczyn:  problem z połączeniem sieciowym; problem z dyskiem,
na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi
na tym komputerze; brak dysku.  System Windows zamknął program Google Installer z
powodu tego błędu.    Program: Google Installer  Plik: C:\Windows\SysWOW64\msi.dll    Wartość
błędu jest wyświetlona w sekcji Dodatkowe dane.  Akcja użytkownika  1. Otwórz plik
ponownie.  Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po
ponownym uruchomieniu programu.  2.  Jeśli nadal nie można uzyskać dostępu do pliku
i   - jest w sieci,  administrator sieci powinien sprawdzić, czy nie ma problemu z siecią
i czy można skontaktować się z serwerem.   - jest na dysku wymiennym, na przykład
dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.  3.
Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program
CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD,
a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F,
a następnie naciśnij klawisz ENTER.  4. Jeżeli problem nie ustąpi, przywróć plik
z kopii zapasowej.  5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli
nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem
komputera lub dostawcą sprzętu  komputerowego, aby uzyskać dalszą pomoc.    Dodatkowe
dane  Wartość błędu: C000009C  Typ dysku: 3

Error - 2015-12-25 05:04:01 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103,
sygnatura czasowa: 0x4f3c6d6c  Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0,
sygnatura czasowa: 0x00000000  Kod wyjątku: 0xc0000005  Przesunięcie błędu: 0x755fe2d4
Identyfikator
procesu powodującego błąd: 0xd40  Godzina uruchomienia aplikacji powodującej błąd:
0x01d13eeb51dad4a4  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Ścieżka
modułu powodującego błąd: unknown  Identyfikator raportu: 702f4f05-aae6-11e5-a5f0-001d7dd23fd1

Error - 2015-12-25 05:53:14 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103,
sygnatura czasowa: 0x4f3c6d6c  Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0,
sygnatura czasowa: 0x00000000  Kod wyjątku: 0xc00000fd  Przesunięcie błędu: 0x755fe2d4
Identyfikator
procesu powodującego błąd: 0x9d0  Godzina uruchomienia aplikacji powodującej błąd:
0x01d13ef3bb6479d9  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Ścieżka
modułu powodującego błąd: unknown  Identyfikator raportu: 502caded-aaed-11e5-a5f0-001d7dd23fd1

Error - 2015-12-25 07:09:02 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103,
sygnatura czasowa: 0x4f3c6d6c  Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514,
sygnatura czasowa: 0x4ce7b902  Kod wyjątku: 0xc0000006  Przesunięcie błędu: 0x00039237
Identyfikator
procesu powodującego błąd: 0xbf8  Godzina uruchomienia aplikacji powodującej błąd:
0x01d13efc26973363  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Ścieżka
modułu powodującego błąd: C:\Windows\system32\msi.dll  Identyfikator raportu: e6e93cef-aaf7-11e5-a5f0-001d7dd23fd1

Error - 2015-12-25 07:09:02 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll
z jednej z następujących przyczyn:  problem z połączeniem sieciowym; problem z dyskiem,
na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi
na tym komputerze; brak dysku.  System Windows zamknął program Google Installer z
powodu tego błędu.    Program: Google Installer  Plik: C:\Windows\SysWOW64\msi.dll    Wartość
błędu jest wyświetlona w sekcji Dodatkowe dane.  Akcja użytkownika  1. Otwórz plik
ponownie.  Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po
ponownym uruchomieniu programu.  2.  Jeśli nadal nie można uzyskać dostępu do pliku
i   - jest w sieci,  administrator sieci powinien sprawdzić, czy nie ma problemu z siecią
i czy można skontaktować się z serwerem.   - jest na dysku wymiennym, na przykład
dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.  3.
Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program
CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD,
a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F,
a następnie naciśnij klawisz ENTER.  4. Jeżeli problem nie ustąpi, przywróć plik
z kopii zapasowej.  5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli
nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem
komputera lub dostawcą sprzętu  komputerowego, aby uzyskać dalszą pomoc.    Dodatkowe
dane  Wartość błędu: C000009C  Typ dysku: 3

Error - 2015-12-25 09:09:47 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.21.103,
sygnatura czasowa: 0x4f3c6d6c  Nazwa modułu powodującego błąd: msi.dll, wersja: 5.0.7601.17514,
sygnatura czasowa: 0x4ce7b902  Kod wyjątku: 0xc0000006  Przesunięcie błędu: 0x00039237
Identyfikator
procesu powodującego błąd: 0xea8  Godzina uruchomienia aplikacji powodującej błąd:
0x01d13f0d2498306a  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Ścieżka
modułu powodującego błąd: C:\Windows\system32\msi.dll  Identyfikator raportu: c582aacd-ab08-11e5-a5f0-001d7dd23fd1

Error - 2015-12-25 09:09:47 | Computer Name = Tomaszu-PC | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku C:\Windows\SysWOW64\msi.dll
z jednej z następujących przyczyn:  problem z połączeniem sieciowym; problem z dyskiem,
na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi
na tym komputerze; brak dysku.  System Windows zamknął program Google Installer z
powodu tego błędu.    Program: Google Installer  Plik: C:\Windows\SysWOW64\msi.dll    Wartość
błędu jest wyświetlona w sekcji Dodatkowe dane.  Akcja użytkownika  1. Otwórz plik
ponownie.  Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po
ponownym uruchomieniu programu.  2.  Jeśli nadal nie można uzyskać dostępu do pliku
i   - jest w sieci,  administrator sieci powinien sprawdzić, czy nie ma problemu z siecią
i czy można skontaktować się z serwerem.   - jest na dysku wymiennym, na przykład
dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.  3.
Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program
CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD,
a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F,
a następnie naciśnij klawisz ENTER.  4. Jeżeli problem nie ustąpi, przywróć plik
z kopii zapasowej.  5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli
nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem
komputera lub dostawcą sprzętu  komputerowego, aby uzyskać dalszą pomoc.    Dodatkowe
dane  Wartość błędu: C000009C  Typ dysku: 3

[ Media Center Events ]
Error - 2013-11-18 11:54:27 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 16:54:27 - Błąd podczas nawiązywania połączenia z Internetem.  16:54:27
-     Nie można skontaktować się z serwerem.. 

Error - 2013-11-18 11:54:38 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 16:54:32 - Błąd podczas nawiązywania połączenia z Internetem.  16:54:32
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 10:47:20 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 16:47:20 - Błąd podczas nawiązywania połączenia z Internetem.  16:47:20
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 10:47:54 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 16:47:49 - Błąd podczas nawiązywania połączenia z Internetem.  16:47:49
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 11:50:12 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 17:50:12 - Błąd podczas nawiązywania połączenia z Internetem.  17:50:12
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 11:50:45 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 17:50:41 - Błąd podczas nawiązywania połączenia z Internetem.  17:50:41
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 12:52:07 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 18:52:07 - Błąd podczas nawiązywania połączenia z Internetem.  18:52:07
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 12:52:40 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 18:52:36 - Błąd podczas nawiązywania połączenia z Internetem.  18:52:36
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 16:54:58 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 22:54:58 - Błąd podczas nawiązywania połączenia z Internetem.  22:54:58
-     Nie można skontaktować się z serwerem.. 

Error - 2014-04-23 16:55:33 | Computer Name = Tomaszu-PC | Source = MCUpdate | ID = 0
Description = 22:55:27 - Błąd podczas nawiązywania połączenia z Internetem.  22:55:27
-     Nie można skontaktować się z serwerem.. 

[ System Events ]
Error - 2015-12-25 10:06:25 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:29 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:33 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:39 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:45 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:48 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:50 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:53 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:56 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error - 2015-12-25 10:06:58 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.


< End of report >
Awatar użytkownika
Tomaszu
~user
 
Posty: 1850
Dołączenie: 13 Lip 2006, 12:12
Miejscowość: Strzegowo ^^
Pochwały: 116


Góra

Spowalnianie kompa, dziwne lagi

Postprzez ordynat 25 Gru 2015, 16:50

Nie widzę tu żadnej infekcji.

Otwórz Notatnik i wklej w nim:
Task: {DA4BAAAD-1F2E-4E96-B751-829A04D1FB53} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== UWAGA
C:\ProgramData\rvlkl
Task: {227292AE-D000-4E91-8722-6C25CAFF83EF} - System32\Tasks\{8CDC2159-2A5C-4E4A-989F-96538E6C1025} => pcalua.exe -a C:\Users\Tomaszu\Desktop\LiveDrvUni-Pack(ENG).exe -d C:\Users\Tomaszu\Desktop
Task: {4EA311F6-4B29-40C3-BAC8-EE4644A89B36} - System32\Tasks\{53512A71-5163-454C-8604-F3E214EA3A3B} => pcalua.exe -a C:\Users\Tomaszu\Desktop\FreeRapid-0.85u1\frd.exe -d C:\Users\Tomaszu\Desktop\FreeRapid-0.85u1
S3 ALSysIO; \??\C:\Users\Tomaszu\AppData\Local\Temp\ALSysIO64.sys [X]
S3 COMMONFX.DLL; \SystemRoot\System32\COMMONFX.DLL [X]
S3 CT20XUT.DLL; \SystemRoot\System32\CT20XUT.DLL [X]
S3 CTAUDFX.DLL; \SystemRoot\System32\CTAUDFX.DLL [X]
S3 CTEAPSFX.DLL; \SystemRoot\System32\CTEAPSFX.DLL [X]
S3 CTEDSPFX.DLL; \SystemRoot\System32\CTEDSPFX.DLL [X]
S3 CTEDSPIO.DLL; \SystemRoot\System32\CTEDSPIO.DLL [X]
S3 CTEDSPSY.DLL; \SystemRoot\System32\CTEDSPSY.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTEXFIFX.DLL; \SystemRoot\System32\CTEXFIFX.DLL [X]
S3 CTHWIUT.DLL; \SystemRoot\System32\CTHWIUT.DLL [X]
S3 CTSBLFX.DLL; \SystemRoot\System32\CTSBLFX.DLL [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va026; \??\C:\Windows\SysWOW64\Drivers\X6va026 [X]
S3 X6va060; \??\C:\Windows\SysWOW64\Drivers\X6va060 [X]
CHR NewTab: Default -> "chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://www.sweet-page.com/web/?type=ds&ts=1408286912&from=cor&uid=WDCXWD6400AAKS-22A7B2_WD-WMASY550718007180&q={searchTerms}
CHR DefaultSearchKeyword: Default -> sweet-page
FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
FF Homepage: chrome://fvd.speeddial/content/fvd_about_blank.html
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

=================================================================
------------------------------------------------------------------------------------------------

Error - 2015-12-25 10:06:58 | Computer Name = Tomaszu-PC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

http://www.fixitpc.pl/topic/5553-blad-sterownik-wykryl-blad-kontrolera-na-deviceharddiskxdrx-i-jego-interpretacja/
http://www.fixitpc.pl/forum/43-hardware/
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Spowalnianie kompa, dziwne lagi

Postprzez Tomaszu 26 Gru 2015, 14:35

Czyli czyściutko? :-)

fixlog

Kod: Zaznacz wszystko
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:25-12-2015
Uruchomiony przez Tomaszu (2015-12-25 19:19:32) Run:1
Uruchomiony z C:\Users\Tomaszu\Desktop
Załadowane profile: Tomaszu (Dostępne profile: Tomaszu)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Task: {DA4BAAAD-1F2E-4E96-B751-829A04D1FB53} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== UWAGA
C:\ProgramData\rvlkl
Task: {227292AE-D000-4E91-8722-6C25CAFF83EF} - System32\Tasks\{8CDC2159-2A5C-4E4A-989F-96538E6C1025} => pcalua.exe -a C:\Users\Tomaszu\Desktop\LiveDrvUni-Pack(ENG).exe -d C:\Users\Tomaszu\Desktop
Task: {4EA311F6-4B29-40C3-BAC8-EE4644A89B36} - System32\Tasks\{53512A71-5163-454C-8604-F3E214EA3A3B} => pcalua.exe -a C:\Users\Tomaszu\Desktop\FreeRapid-0.85u1\frd.exe -d C:\Users\Tomaszu\Desktop\FreeRapid-0.85u1
S3 ALSysIO; \??\C:\Users\Tomaszu\AppData\Local\Temp\ALSysIO64.sys [X]
S3 COMMONFX.DLL; \SystemRoot\System32\COMMONFX.DLL [X]
S3 CT20XUT.DLL; \SystemRoot\System32\CT20XUT.DLL [X]
S3 CTAUDFX.DLL; \SystemRoot\System32\CTAUDFX.DLL [X]
S3 CTEAPSFX.DLL; \SystemRoot\System32\CTEAPSFX.DLL [X]
S3 CTEDSPFX.DLL; \SystemRoot\System32\CTEDSPFX.DLL [X]
S3 CTEDSPIO.DLL; \SystemRoot\System32\CTEDSPIO.DLL [X]
S3 CTEDSPSY.DLL; \SystemRoot\System32\CTEDSPSY.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTEXFIFX.DLL; \SystemRoot\System32\CTEXFIFX.DLL [X]
S3 CTHWIUT.DLL; \SystemRoot\System32\CTHWIUT.DLL [X]
S3 CTSBLFX.DLL; \SystemRoot\System32\CTSBLFX.DLL [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va026; \??\C:\Windows\SysWOW64\Drivers\X6va026 [X]
S3 X6va060; \??\C:\Windows\SysWOW64\Drivers\X6va060 [X]
CHR NewTab: Default -> "chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://www.sweet-page.com/web/?type=ds& ... 8007180&q={searchTerms}
CHR DefaultSearchKeyword: Default -> sweet-page
FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
FF Homepage: chrome://fvd.speeddial/content/fvd_about_blank.html
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA4BAAAD-1F2E-4E96-B751-829A04D1FB53}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA4BAAAD-1F2E-4E96-B751-829A04D1FB53}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RVLKL\RVLKL" => klucz pomyślnie usunięto
"C:\ProgramData\rvlkl" => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{227292AE-D000-4E91-8722-6C25CAFF83EF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{227292AE-D000-4E91-8722-6C25CAFF83EF}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{8CDC2159-2A5C-4E4A-989F-96538E6C1025} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8CDC2159-2A5C-4E4A-989F-96538E6C1025}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4EA311F6-4B29-40C3-BAC8-EE4644A89B36}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EA311F6-4B29-40C3-BAC8-EE4644A89B36}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{53512A71-5163-454C-8604-F3E214EA3A3B} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{53512A71-5163-454C-8604-F3E214EA3A3B}" => klucz pomyślnie usunięto
ALSysIO => serwis pomyślnie usunięto
COMMONFX.DLL => serwis pomyślnie usunięto
CT20XUT.DLL => serwis pomyślnie usunięto
CTAUDFX.DLL => serwis pomyślnie usunięto
CTEAPSFX.DLL => serwis pomyślnie usunięto
CTEDSPFX.DLL => serwis pomyślnie usunięto
CTEDSPIO.DLL => serwis pomyślnie usunięto
CTEDSPSY.DLL => serwis pomyślnie usunięto
CTERFXFX.DLL => serwis pomyślnie usunięto
CTEXFIFX.DLL => serwis pomyślnie usunięto
CTHWIUT.DLL => serwis pomyślnie usunięto
CTSBLFX.DLL => serwis pomyślnie usunięto
gdrv => serwis pomyślnie usunięto
IntcAzAudAddService => serwis pomyślnie usunięto
X6va012 => serwis pomyślnie usunięto
X6va016 => serwis pomyślnie usunięto
X6va026 => serwis pomyślnie usunięto
X6va060 => serwis pomyślnie usunięto
Chrome NewTab => pomyślnie usunięto
Chrome DefaultSearchURL => pomyślnie usunięto
Chrome DefaultSearchKeyword => pomyślnie usunięto
Firefox "newtab" pomyślnie usunięto
Firefox "homepage" pomyślnie usunięto
EmptyTemp: => 275.5 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 19:21:03 ====
Awatar użytkownika
Tomaszu
~user
 
Posty: 1850
Dołączenie: 13 Lip 2006, 12:12
Miejscowość: Strzegowo ^^
Pochwały: 116


Góra

Spowalnianie kompa, dziwne lagi

Postprzez ordynat 26 Gru 2015, 15:59

Tak, czysto.

Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 28 gości

Powered by phpBB © Group
Forum Programosy.pl