Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17-10-2016 Uruchomiony przez Andrzej (24-10-2016 19:39:32) Uruchomiony z C:\Users\Andrzej\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2015-04-12 10:56:14) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-923375820-1509468757-1165846878-500 - Administrator - Disabled) Andrzej (S-1-5-21-923375820-1509468757-1165846878-1000 - Administrator - Enabled) => C:\Users\Andrzej Andrzej_2 (S-1-5-21-923375820-1509468757-1165846878-1004 - Limited - Enabled) => C:\Users\Andrzej_2 Gość (S-1-5-21-923375820-1509468757-1165846878-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-923375820-1509468757-1165846878-1002 - Limited - Enabled) Kacper (S-1-5-21-923375820-1509468757-1165846878-1003 - Limited - Enabled) => C:\Users\Kacper ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: Zapora osobista ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.198 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.11.1841, 09.10.2016 - AIMP DevTeam) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Application Profiles (HKLM-x32\...\{D247B605-F874-E998-D599-8855A40B6825}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 16 (HKLM-x32\...\{91B33C97-A730-69CE-7A4F-4ADF378BB993}_is1) (Version: 16.0.7 - Ashampoo GmbH & Co. KG) Bad Piggies (HKLM-x32\...\{6A062CC2-747A-455F-9892-5CF7F86EA451}) (Version: 1.5.1 - Rovio Entertainment Ltd.) Cars Demo (HKLM-x32\...\{8D361950-BDB3-40CF-B57C-53F9F4E5048A}) (Version: 1.00.0000 - THQ) Catalyst Control Center Next Localization BR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine) Counter Strike 1.6 v32 (HKU\S-1-5-21-923375820-1509468757-1165846878-1000\...\Counter Strike 1.6 v32) (Version: - ) Driver Booster 3.5 (HKLM-x32\...\Driver Booster_is1) (Version: 3.5 - IObit) ESET Smart Security (HKLM\...\{C3A58F37-1DDE-4EC7-910A-A1F734E9967F}) (Version: 9.0.318.20 - ESET, spol. s r.o.) Fifa Street 2 versión 3.6 (HKLM-x32\...\{973C9B56-7591-427E-844A-D8A78A9D620C}_is1) (Version: 3.6 - Yonathan_Virus) GGEmpire (HKU\S-1-5-21-923375820-1509468757-1165846878-1000\...\GGEmpire) (Version: - GGEmpire) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Heat Wave (HKLM-x32\...\Heat Wave/PL-Polish_is1) (Version: - City Interactive) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Mega Codec Pack 12.4.4 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.4.4 - KLCP) Kung Fu Panda(TM) (HKLM-x32\...\InstallShield_{48ADB3C0-18FB-4922-B172-7C8C4B99409C}) (Version: 1.00.0000 - Activision) Kung Fu Panda(TM) (x32 Version: 1.00.0000 - Activision) Hidden LEGO® Batman™ (HKLM-x32\...\{0FFC48C5-C74B-498E-B908-74CB44D30E32}) (Version: 1.00.0000 - Warner Bros. Interactive Entertainment) LEGO® Harry Potter™: Lata 1-4 (HKLM-x32\...\{EDADEAB8-3E3E-4171-A299-FD7F3D574C8F}) (Version: 1.0.0.0 - WB Games) LEGO® Piraci z Karaibów Gra wideo (HKLM-x32\...\{DED30CC9-D549-403A-9C7E-3D4A12F06BF0}) (Version: 1.0.0.0 - Disney Interactive Studios) Maluch Racer 2 (HKLM-x32\...\Maluch Racer 2_is1) (Version: - PLAY) Micro Madness (HKLM-x32\...\Micro Madness_is1) (Version: - Play sp. z o. o.) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{34D9106C-A947-47ED-B4AB-764736350769}) (Version: 1.6.1 - MINECRAFTinstall.net) Minecraft 1.8 1.00 (HKLM-x32\...\Minecraft 1.8 1.00) (Version: - ) Minecraft1.8.4 (HKLM-x32\...\Minecraft1.8.4) (Version: - ) Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla) MTA:SA v1.5.1 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.1 - Multi Theft Auto) Nanda's Island (HKLM-x32\...\Nanda's Island) (Version: 1.00 - phenomedia publishing gmbh) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{DD1865F0-AD73-40FB-B23E-1822E02396FF}) (Version: 9.09.0203 - NVIDIA Corporation) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.) Pflanzen gegen Zombies (HKLM-x32\...\Pflanzen gegen Zombies) (Version: - PopCap Games) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7882 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.1.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.2 - VS Revo Group, Ltd.) Rich Cars 2 Adrenaline Rush (HKLM-x32\...\Rich Cars 2 Adrenaline Rush_is1) (Version: - My Real Games Ltd) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Snowy - The Bear's Adventures (HKLM-x32\...\Snowy - The Bear's Adventures_is1) (Version: 1.0 - MyPlayCity, Inc.) Snowy - Treasure Hunter 2 (HKLM-x32\...\Snowy - Treasure Hunter 2_is1) (Version: 1.0 - MyPlayCity, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Street Racer Europa (HKLM-x32\...\Street Racer Europe/PL-Polish_is1) (Version: - City Interactive) TINcan!-Race (HKLM-x32\...\{CD426A4B-E2FA-4457-8DE0-580D1C1FBC45}) (Version: 1.00.0000 - ) TNod User & Password Finder (HKLM\...\TNod) (Version: 1.6.1.0 - Tukero[X]Team) Waleczny Max (HKLM-x32\...\Waleczny Max_is1) (Version: - Nowe Media s.c.) WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1355DFF6-D295-414A-9F00-503DBC40E594} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {243616AE-8CAC-4C1A-B8CC-997EE9B35E43} - \Start Registry Reviver Schedule -> Brak pliku <==== UWAGA Task: {2AC8CF09-1974-4931-87BD-4904BE442BAE} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation) Task: {4F5A32C0-4DC8-45D9-812B-BE1887215C51} - System32\Tasks\FlipBoards\fbindexer_f => C:\Users\Andrzej\AppData\Roaming\FlipBoards\fbindexer.exe [2015-07-25] (fbindexer) Task: {5E17F3FF-9401-43CC-B727-41BFAC2BEBD6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-10] () Task: {6148E7CD-1AA7-4238-B803-99CF7A4476D7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-07] (AVAST Software) Task: {6C9DBB8D-953F-48AC-81B4-5E5880303F92} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.) Task: {6CCD1757-4CEC-4074-81B2-D51917A53F3D} - System32\Tasks\Driver Booster SkipUAC (Andrzej) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-07-18] (IObit) Task: {6E66806A-ED84-40BD-A5D1-2EFF772B8883} - System32\Tasks\Games\UpdateCheck_S-1-5-21-923375820-1509468757-1165846878-1003 Task: {779F7C93-D51A-45DB-A8D9-71074DC5A754} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-22] (Adobe Systems Incorporated) Task: {87AC2BF4-D53E-4151-A336-14AFE88984A7} - System32\Tasks\FlipBoards\fbindexer => C:\Users\Andrzej\AppData\Roaming\FlipBoards\fbindexer.exe [2015-07-25] (fbindexer) Task: {DCCB390B-613B-46C9-8D06-953DB22F86A7} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2016-10-22] () Task: {DE38B001-EB26-496C-88C5-12837E1B8FEF} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-07-14] (IObit) Task: {E6C51021-D021-4BD0-B6BD-FBF586CDA68F} - \Start Registry Reviver Update -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk -> C:\Users\Andrzej\AppData\Roaming\.minecraft\minecraft launcher\Debug.bat () ==================== Załadowane moduły (filtrowane) ============== 2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFD2F3DD.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DFD2F3DD.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-10-22 12:45 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-923375820-1509468757-1165846878-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{43BD8697-8B53-4965-8F1C-D27B56C9BD92}C:\program files (x86)\phenomedia\tincan-race\game\tincan_race.exe] => (Block) C:\program files (x86)\phenomedia\tincan-race\game\tincan_race.exe FirewallRules: [UDP Query User{BA4AB6D9-2E6A-4C36-A166-FDB677AAF3AD}C:\program files (x86)\phenomedia\tincan-race\game\tincan_race.exe] => (Block) C:\program files (x86)\phenomedia\tincan-race\game\tincan_race.exe FirewallRules: [TCP Query User{E4DAB8DD-4004-4602-BD0A-D190F8A3EE84}C:\program files (x86)\phenomedia\mh_kart_thunder\mhk4.exe] => (Allow) C:\program files (x86)\phenomedia\mh_kart_thunder\mhk4.exe FirewallRules: [UDP Query User{C9524B16-EA8E-4AB1-AE55-F1E3176287F9}C:\program files (x86)\phenomedia\mh_kart_thunder\mhk4.exe] => (Allow) C:\program files (x86)\phenomedia\mh_kart_thunder\mhk4.exe FirewallRules: [TCP Query User{7DC310C7-4298-4186-853D-8BA5A08429A1}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{9639EA0B-4913-49CC-978C-85BF5C2ACB60}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [TCP Query User{802B4315-109E-4119-B2C5-2D55B34A12D2}C:\program files (x86)\cheat engine 6.4\cheatengine-x86_64.exe] => (Block) C:\program files (x86)\cheat engine 6.4\cheatengine-x86_64.exe FirewallRules: [UDP Query User{BE0CD2F7-5C39-4FFC-A1CB-FD84ED07BE31}C:\program files (x86)\cheat engine 6.4\cheatengine-x86_64.exe] => (Block) C:\program files (x86)\cheat engine 6.4\cheatengine-x86_64.exe FirewallRules: [{7657D4C8-9D89-4743-ADDF-922674759725}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{78F6A9A8-7080-4BF0-AA35-75D135450BDD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [TCP Query User{67B6F8F8-7D97-4B46-8D61-124C177B776F}C:\program files (x86)\counter strike 1.6 v32\cstrike.exe] => (Block) C:\program files (x86)\counter strike 1.6 v32\cstrike.exe FirewallRules: [UDP Query User{BBBFF341-2FA3-4FA3-B150-B056208C217B}C:\program files (x86)\counter strike 1.6 v32\cstrike.exe] => (Block) C:\program files (x86)\counter strike 1.6 v32\cstrike.exe FirewallRules: [TCP Query User{3BC80B37-71EA-43A4-ABEC-9083F85538D6}C:\games\cstrike.exe] => (Block) C:\games\cstrike.exe FirewallRules: [UDP Query User{093D62F3-7B52-4D06-B1D7-4853D9AFA863}C:\games\cstrike.exe] => (Block) C:\games\cstrike.exe FirewallRules: [TCP Query User{CC1E6317-9B4E-4825-8F0F-60BD79BB42FF}C:\program files (x86)\mta san andreas 1.5\server\mta server.exe] => (Allow) C:\program files (x86)\mta san andreas 1.5\server\mta server.exe FirewallRules: [UDP Query User{CFDDC2DC-E4D9-4582-9EF0-88B4D5488F25}C:\program files (x86)\mta san andreas 1.5\server\mta server.exe] => (Allow) C:\program files (x86)\mta san andreas 1.5\server\mta server.exe FirewallRules: [{E3489318-F5A7-4648-9F64-41C7528A6F5D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{EDC06D56-D8C0-4B83-80CE-B504784C301A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{3F9FB453-99BD-470A-B964-C70ADFF0AF4F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{324AAA40-F715-4BF0-8EB6-241C50369796}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe FirewallRules: [{5BA43A91-A74C-4DF9-BD9F-E8EFCAE5C279}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe FirewallRules: [{22BA7D63-E426-40C4-AFB2-A74EAC3A5E10}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F7F56669-8348-46DE-AEB8-F6F07C0759D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D85913FF-F84E-47CE-AB5E-C094747005F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe FirewallRules: [{20440F6D-46F2-4302-A01E-81C5F9B414D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe FirewallRules: [{B527683D-2DE3-4925-93FF-14B0E8118DE6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{4CDE452C-935B-429D-8F7D-FD5DB45D1E37}C:\program files (x86)\java\jre1.8.0_101\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\java.exe FirewallRules: [UDP Query User{AD984EC0-7918-440A-BD2B-0C7CC8CED119}C:\program files (x86)\java\jre1.8.0_101\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\java.exe FirewallRules: [TCP Query User{7CA97E38-A4DB-4154-90DE-4F6C7A56A59E}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [UDP Query User{77F3493D-5E2A-42DB-BEA5-6EE090721152}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [{675D0622-50A2-4AAD-ABE7-68017508BF8C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{C6F549D7-E8A3-41A9-AA08-7DF0C8269655}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{DE988E51-2C22-422A-8741-A78EBF08BA48}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{83883507-DCCC-4212-8276-E71D9CB45D54}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{9C17EF3C-9E29-4599-B839-3184C3CD7FEA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{76851680-40D4-4510-AC88-3531FFF55250}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [TCP Query User{5426F5DD-DF64-4E8C-8053-FCF8240E5A82}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{D37FBE18-4017-4B0E-B14E-594F8802DF99}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe ==================== Punkty Przywracania systemu ========================= 22-10-2016 08:38:09 Installed Microsoft Office Professional Plus 2010 22-10-2016 09:10:42 Driver Booster : AMD High Definition Audio Device 22-10-2016 09:16:44 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 22-10-2016 09:17:22 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 22-10-2016 09:21:01 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 22-10-2016 09:21:35 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 22-10-2016 16:18:32 Installed Microsoft Office Professional Plus 2010 24-10-2016 17:21:44 Removed Windows Resource Kit Tools - SubInAcl.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Mysz Microsoft PS/2 Description: Mysz Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/24/2016 07:35:45 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Nie można uzyskać informacji rejestru licznika wydajności dla elementu WSearchIdxPi w wystąpieniu z powodu następującego błędu: Operacja ukończona pomyślnie. 0x0. Error: (10/24/2016 07:35:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Nie można zainicjować monitorowania wydajności dla obiektu programu zbierającego, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Kontekst: aplikacja , wykaz SystemIndex Error: (10/24/2016 07:35:42 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Nie można zainicjować monitorowania wydajności dla usługi zbierającej, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Error: (10/24/2016 05:11:29 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Nie można uzyskać informacji rejestru licznika wydajności dla elementu WSearchIdxPi w wystąpieniu z powodu następującego błędu: Operacja ukończona pomyślnie. 0x0. Error: (10/24/2016 05:11:28 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Nie można zainicjować monitorowania wydajności dla obiektu programu zbierającego, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Kontekst: aplikacja , wykaz SystemIndex Error: (10/24/2016 05:11:26 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Nie można zainicjować monitorowania wydajności dla usługi zbierającej, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Error: (10/23/2016 07:20:40 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Nie można uzyskać informacji rejestru licznika wydajności dla elementu WSearchIdxPi w wystąpieniu z powodu następującego błędu: Operacja ukończona pomyślnie. 0x0. Error: (10/23/2016 07:20:37 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Nie można zainicjować monitorowania wydajności dla obiektu programu zbierającego, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Kontekst: aplikacja , wykaz SystemIndex Error: (10/23/2016 07:20:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Nie można zainicjować monitorowania wydajności dla usługi zbierającej, ponieważ liczniki nie są załadowane lub nie można otworzyć obiektu pamięci współużytkowanej. Wpływa to tylko na dostępność liczników monitora wydajności. Uruchom ponownie komputer. Error: (10/23/2016 03:37:26 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Nie można uzyskać informacji rejestru licznika wydajności dla elementu WSearchIdxPi w wystąpieniu z powodu następującego błędu: Operacja ukończona pomyślnie. 0x0. Dziennik System: ============= Error: (10/23/2016 03:36:56 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:59:42 na ‎2016-‎10-‎23 było nieoczekiwane. Error: (10/23/2016 01:29:24 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 10:58:38 na ‎2016-‎10-‎23 było nieoczekiwane. Error: (10/23/2016 08:25:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (60000 ms) podczas oczekiwania na odpowiedź transakcji z usługi ShellHWDetection. Error: (10/22/2016 04:37:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ESET Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/22/2016 12:01:06 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (10/22/2016 12:01:06 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami w celu uruchomienia serwera: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (10/22/2016 12:01:02 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (10/22/2016 12:00:55 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (10/22/2016 12:00:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: discache HWiNFO32 spldr Wanarpv6 Error: (10/22/2016 08:24:26 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {752073A1-23F2-4396-85F0-8FDB879ED0ED} nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2015-07-26 22:39:51.739 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 22:39:24.314 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 22:39:18.455 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 22:39:17.151 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 22:39:17.082 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 22:38:39.997 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 22:38:39.452 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 22:38:39.233 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz Procent pamięci w użyciu: 81% Całkowita pamięć fizyczna: 2047.24 MB Dostępna pamięć fizyczna: 377.5 MB Całkowita pamięć wirtualna: 4394.48 MB Dostępna pamięć wirtualna: 2913.93 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:397.3 GB) (Free:235.46 GB) NTFS Drive d: () (Fixed) (Total:68.36 GB) (Free:67.18 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 09AA91A5) Partition 1: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=397.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================