Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:01-12-2015 Uruchomiony przez tomek (2015-12-05 10:20:28) Uruchomiony z C:\Users\tomek\Desktop\Nowy folder (5) Windows 7 Home Premium Service Pack 1 (X64) (2015-05-19 09:06:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1006898089-1827332220-2842327505-500 - Administrator - Disabled) Gość (S-1-5-21-1006898089-1827332220-2842327505-501 - Limited - Disabled) tomek (S-1-5-21-1006898089-1827332220-2842327505-1000 - Administrator - Enabled) => C:\Users\tomek ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.180 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.) Aktualizacje NVIDIA 2.4.5.28 (Version: 2.4.5.28 - NVIDIA Corporation) Hidden Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.00.0000 - Ubisoft) Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft) Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG) Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG) Avira Launcher (HKLM-x32\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) DarkSaga (HKLM-x32\...\DarkSaga) (Version: 1.0.4.0 - SAGA-Team) Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform) FarCry 4 (HKLM-x32\...\Uplay Install 420) (Version: - Ubisoft) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKU\S-1-5-21-1006898089-1827332220-2842327505-1000\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.) Gothic II - Modification Development Kit (HKLM-x32\...\G2MDK) (Version: 2.6 - Piranha Bytes) Gothic II Złota Edycja (HKLM-x32\...\{6FB6D550-DDC4-4996-9CDF-91C34F0A4C4A}) (Version: 2.6 - JoWood) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hotline Miami 2: Wrong Number (HKLM-x32\...\Steam App 274170) (Version: - Dennaton Games) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.2.1000 - Intel Corporation) Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation) IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) L.A. Noire (HKLM-x32\...\{915726DF-7891-444A-AA03-0DF1D64F561A}) (Version: 1.00.0000 - Rockstar Games) L.A. Noire PL [BDIP] wersja 1.01 (HKLM-x32\...\{C863E3ED-F40F-411B-925D-87824CC81DCF}_is1) (Version: 1.01 - BDIP) Loadout (HKLM-x32\...\Steam App 208090) (Version: - Edge of Reality) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Mortal Kombat Komplete Edition (HKLM-x32\...\Steam App 237110) (Version: - NetherRealm Studios) MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com) Mozilla Firefox 37.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 pl)) (Version: 37.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla) NARUTO SHIPPUDEN: Ultimate Ninja STORM 3 Full Burst (HKLM-x32\...\Steam App 234670) (Version: - CyberConnect 2) NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 352.86 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Sterownik graficzny 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 352.86 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) OpenFM (HKU\S-1-5-21-1006898089-1827332220-2842327505-1000\...\OpenFM) (Version: 2 - GG Network S.A.) Origin (HKLM-x32\...\Origin) (Version: 9.5.20.5318 - Electronic Arts, Inc.) Panel sterowania NVIDIA 352.86 (Version: 352.86 - NVIDIA Corporation) Hidden PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) Project Zomboid (HKLM-x32\...\Steam App 108600) (Version: - The Indie Stone) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7422 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.8 - Rockstar Games) SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1006898089-1827332220-2842327505-1000\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Testy B 2015 (HKLM-x32\...\{51c8ad09-d9b5-478f-8dfe-6a5e040d7e7c}_is1) (Version: 6.1.5.96 - Grupa IMAGE Sp. z o.o.) The Dark Saga (HKLM-x32\...\The Dark Saga) (Version: 1.0.4.0 - SAGA-Team) The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts) The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.11.0 - GOG.com) The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.10.0 - GOG.com) The Witcher 3: Wild Hunt - Serca z kamienia (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.0.10.0 - GOG.com) Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1006898089-1827332220-2842327505-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1006898089-1827332220-2842327505-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.) ==================== Punkty Przywracania systemu ========================= 01-12-2015 11:39:20 Windows Update 04-12-2015 15:43:04 Zainstalowano: Microsoft Visual C++ 2005 Redistributable (x64) 04-12-2015 19:19:09 Windows Update 05-12-2015 01:36:16 Punkt przywracania przed Nazwa jest niedostępna usunięto przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów 05-12-2015 01:36:29 Nazwa jest niedostępna 05-12-2015 01:37:58 Punkt przywracania przed Nazwa jest niedostępna usunięto przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów 05-12-2015 10:14:41 Restore Point Created by FRST ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {17B9FDD2-1BD9-41F9-9133-5A3C20FA08F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd) Task: {2A7692CF-7D72-4069-B612-7ADF4D5FC7DB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated) Task: {59B01B40-7ED2-4F11-858E-F95CED32A24B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1006898089-1827332220-2842327505-1000UA => C:\Users\tomek\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {71D914E0-186C-4737-B95F-99CED4F33FD8} - System32\Tasks\ASUS\i-Setup123214 => C:\Windows\MEI\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.) Task: {73F6AA52-69F3-43AE-9698-CE8C0ABA0F2E} - System32\Tasks\ASUS\i-Setup123623 => C:\Windows\Install\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.) Task: {93018371-5938-46C0-897F-283C11A26BE7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1006898089-1827332220-2842327505-1000Core => C:\Users\tomek\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {EFE759DC-3FCE-44A4-B4A9-9C6B39C4B2DE} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe [2015-11-10] (Adobe Systems Incorporated) Task: {F21B5EB1-5416-428E-B851-88F2125735FA} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1006898089-1827332220-2842327505-1000Core.job => C:\Users\tomek\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1006898089-1827332220-2842327505-1000UA.job => C:\Users\tomek\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-05-19 12:32 - 2015-05-12 04:30 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-07-23 02:59 - 2014-07-23 02:59 - 00936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe 2015-05-19 11:22 - 2014-07-23 02:59 - 01360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe 2015-07-19 15:20 - 2015-07-19 16:20 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2015-05-19 11:22 - 2015-12-05 10:16 - 00035472 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2015-05-19 11:22 - 2014-07-23 02:59 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2015-05-27 14:38 - 2015-05-23 02:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-12-04 14:03 - 2015-11-24 09:00 - 01583432 _____ () C:\Users\tomek\AppData\Local\Google\Chrome\Application\47.0.2526.73\libglesv2.dll 2015-12-04 14:03 - 2015-11-24 09:00 - 00081224 _____ () C:\Users\tomek\AppData\Local\Google\Chrome\Application\47.0.2526.73\libegl.dll 2014-04-29 15:23 - 2014-04-29 15:23 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1006898089-1827332220-2842327505-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 217.172.224.170 - 89.231.1.206 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: EADM => "E:\Origin\Origin.exe" -AutoStart MSCONFIG\startupreg: GalaxyClient => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe /launchViaAutoStart MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Spotify => "C:\Users\tomek\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\tomek\AppData\Roaming\Spotify\SpotifyWebHelper.exe" MSCONFIG\startupreg: Steam => "E:\Steam\steam.exe" -silent ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9E36AED3-300E-4A4C-90F6-AF4DF639C634}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{925CBC0C-3208-455E-B383-6436DC0E0151}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6F463A48-0BD3-4FC6-958E-54D0D167CBFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{06AC40E7-9C4F-47EE-85C5-30521C65D41B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{ECF03301-5383-4AEA-B8D8-FF5295815409}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F973DD40-7EE6-4A72-85FF-9AF730B9E353}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{15CAEFB3-51FC-45D5-8359-53533C582F78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{51372B83-7468-400A-8A9D-BE8FC383A75C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E7E196F4-072E-4056-A520-5DFAE090BCBD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{2C355193-183C-421C-A279-24381D7BC08F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{ACBD6F75-8DD1-44A4-8231-0075DA9019CB}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{E24D21D6-9034-4F61-B9EA-A595320EF471}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{B6C10BD5-E127-4AA8-A312-A7976216013B}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{4AE59699-17EC-462A-ADD5-48ED15637244}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{3F52A54C-D78B-451A-B60D-27C595DDF84C}] => (Allow) D:\FarCry 4\bin\FarCry4.exe FirewallRules: [{16ED1BE3-AD8A-4AE7-BC9E-B1C167DA3BA8}] => (Allow) D:\FarCry 4\bin\FarCry4.exe FirewallRules: [{F8CAD129-B573-4ACE-8F62-51BBAD69397B}] => (Allow) D:\FarCry 4\bin\IGE_WPF64.exe FirewallRules: [{5B02B710-DE40-429D-9169-EFF6E9D6780E}] => (Allow) D:\FarCry 4\bin\IGE_WPF64.exe FirewallRules: [{A5A923E8-A5F0-4AFC-8E4E-9562B1030F01}] => (Allow) E:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe FirewallRules: [{9E61C354-AD07-469C-BFF0-039D6CC5052A}] => (Allow) E:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe FirewallRules: [TCP Query User{4713E5B5-D7CE-4669-B884-FB81DC327BA3}C:\users\tomek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tomek\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{41E6A373-06B3-4D12-9EB5-6768A9E88283}C:\users\tomek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tomek\appdata\roaming\spotify\spotify.exe FirewallRules: [{4AA35E20-C3DF-43E6-8DC4-6716416E4670}] => (Block) C:\users\tomek\appdata\roaming\spotify\spotify.exe FirewallRules: [{3AD62B19-82BD-48AF-B897-D49AB8A03928}] => (Block) C:\users\tomek\appdata\roaming\spotify\spotify.exe FirewallRules: [{53CFE5AB-127E-4C1B-833B-91F605638060}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe FirewallRules: [{FED79704-8DE9-466E-B498-031EB7BAE9A8}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe FirewallRules: [{65807932-5472-4894-8330-18532FB74B7E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C76F01A3-83C6-422B-9D20-CF6C53E9F17B}] => (Allow) E:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe FirewallRules: [{97DE63AA-82E9-46D3-AFC7-31119CBFC21D}] => (Allow) E:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe FirewallRules: [{637A3662-3F10-4B9B-9BD0-5155814EBA15}] => (Allow) E:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe FirewallRules: [{FAC8DEA3-AEF0-4782-815D-201D4D775A67}] => (Allow) E:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe FirewallRules: [{7145196B-E12F-44DF-A05B-99AF2AB76E0E}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe FirewallRules: [{6C407646-E878-421F-B134-507EDAB02A4A}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe FirewallRules: [{029D13EE-7893-40D7-ADC1-E2FAA1A74A15}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{C5B7B4FE-0205-4B22-8650-ABB0549DECA7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{A32AE766-F960-430F-A8F3-7E234912C3DB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{DB7BC0E6-588C-4C0C-A37D-ED0A716C6988}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{E1A5AD79-76B1-4E3C-938D-C7F934CECDB6}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{2CF50381-E676-49E9-969F-5B054A6D9984}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{4173928C-911A-446E-9663-6DD3C2829497}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{7F28C5A8-84BC-4264-AA34-A829EE321902}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{403808E0-0334-4468-8A82-A5B8FFE537FE}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\AssassinsCreedRevelations.exe FirewallRules: [{9EC60E3E-B74F-42B1-817F-5E29FA9F3985}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\AssassinsCreedRevelations.exe FirewallRules: [{4FB45448-D842-4426-BEF0-FBA50ADFE25D}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe FirewallRules: [{F65BE4F0-E215-4C26-88E0-830DB4B3D22F}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe FirewallRules: [{5F88D4CE-A585-43BA-9778-C7612F4C23C8}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe FirewallRules: [{FCDC4FD0-B676-44F8-B65C-3BC580898514}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe FirewallRules: [{179C8358-8009-47D0-A6B2-9611A748CFA7}] => (Allow) D:\Program Files (x86)\Blizzard\Battle.net\Battle.net.exe FirewallRules: [{B9A71E38-DFA4-4421-9E05-C6D52A3296C3}] => (Allow) D:\Program Files (x86)\Blizzard\Battle.net\Battle.net.exe FirewallRules: [{1C2D4890-94B4-44C3-BDEE-6C24297AB6E0}] => (Allow) D:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe FirewallRules: [{711F818D-5A8F-4404-A267-2ACF3944E925}] => (Allow) D:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe FirewallRules: [TCP Query User{8633FCF9-AA0A-47FE-ADEF-532D94CB9A0F}D:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe] => (Block) D:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe FirewallRules: [UDP Query User{E7A49D91-F584-4ABF-9233-2306B4771468}D:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe] => (Block) D:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe FirewallRules: [{E0C2C6C7-4459-4A28-B49C-439225C68B82}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe FirewallRules: [{4E3F281A-5A25-4112-A472-822696534ABA}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe FirewallRules: [{E98B64FE-7953-4B7A-973B-8D9C5B998299}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe FirewallRules: [{3A2B3E37-44E1-450E-B99E-EE49DC9888D4}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe FirewallRules: [TCP Query User{B578926A-051C-4768-92EE-65866F997232}D:\program files (x86)\jowood\gothic2zlotaedycja\_work\tools\zspy\zspy.exe] => (Allow) D:\program files (x86)\jowood\gothic2zlotaedycja\_work\tools\zspy\zspy.exe FirewallRules: [UDP Query User{10FAEE80-A796-4AD9-956E-FB074F2366AE}D:\program files (x86)\jowood\gothic2zlotaedycja\_work\tools\zspy\zspy.exe] => (Allow) D:\program files (x86)\jowood\gothic2zlotaedycja\_work\tools\zspy\zspy.exe FirewallRules: [{8EA34AEB-50BA-466B-8BE6-5F2E0E925450}] => (Allow) E:\Steam\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 3 Full Burst\NS3FB_launcher.exe FirewallRules: [{B948F165-82C2-4F84-A7BB-295E2E77FF40}] => (Allow) E:\Steam\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 3 Full Burst\NS3FB_launcher.exe FirewallRules: [{9D6F7034-D12F-441F-8378-454B773A3AE0}] => (Allow) E:\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKKE.exe FirewallRules: [{74A5E246-BEF5-4409-A78D-0A530C7B971F}] => (Allow) E:\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKKE.exe FirewallRules: [{C8704E64-1467-4CBF-B624-E9C07411D679}] => (Allow) E:\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKLauncher.exe FirewallRules: [{AC2E5942-66C7-47D4-AE5C-D0E79D09413B}] => (Allow) E:\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKLauncher.exe FirewallRules: [{45EF8D28-E654-4D90-BE4C-BC3342983713}] => (Allow) E:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe FirewallRules: [{8E989B4E-47ED-4E3A-95CC-36DB3B405D56}] => (Allow) E:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe FirewallRules: [{97225E72-F805-41B3-B2EE-1538806566A6}] => (Allow) C:\Users\tomek\AppData\Local\Google\Chrome\Application\chrome.exe FirewallRules: [{07F6E8A3-BACD-432F-81BC-31185A057101}] => (Allow) D:\SteamLibrary\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe FirewallRules: [{9FF7EA51-34D0-42FA-896C-03557C0F2179}] => (Allow) D:\SteamLibrary\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/05/2015 10:16:40 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/05/2015 10:14:41 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {e92ed93a-3bf8-4d65-8f06-75ceb05b7b29} Error: (12/05/2015 10:08:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/05/2015 01:37:58 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {fe7eae0e-9021-4d5a-a0c1-ec681d341999} Error: (12/05/2015 01:37:58 AM) (Source: MsiInstaller) (EventID: 1002) (User: tomek-Komputer) Description: Nieoczekiwana lub brakująca wartość (nazwa: „PackageName”, wartość: „”) w kluczu „HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList” Error: (12/05/2015 01:36:29 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {fe7eae0e-9021-4d5a-a0c1-ec681d341999} Error: (12/05/2015 01:36:16 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {fe7eae0e-9021-4d5a-a0c1-ec681d341999} Error: (12/05/2015 01:12:34 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/05/2015 00:56:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/05/2015 00:55:23 AM) (Source: ESENT) (EventID: 455) (User: ) Description: DllHost (5788) WebCacheLocal: Wystąpił błąd -1811 podczas otwierania pliku dziennika C:\Users\tomek\AppData\Local\Microsoft\Windows\WebCache\V0100073.log. Dziennik System: ============= Error: (12/05/2015 10:16:43 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {AF7799A5-A3E7-455C-92B5-8F9D7C127B15} Error: (12/05/2015 10:15:10 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Management and Security Application Local Management Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Avira Service Host niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/05/2015 10:14:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa PnkBstrA niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 8134.49 MB Dostępna pamięć fizyczna: 5210.05 MB Całkowita pamięć wirtualna: 16267.19 MB Dostępna pamięć wirtualna: 13402.82 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:202.76 GB) (Free:105.54 GB) NTFS Drive d: () (Fixed) (Total:878.91 GB) (Free:720.3 GB) NTFS Drive e: () (Fixed) (Total:781.25 GB) (Free:687.99 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: AF7BD6A3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=202.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=878.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=781.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================