Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-11-2016 01 Uruchomiony przez Mistrzunio (23-11-2016 13:29:34) Uruchomiony z C:\Users\Mistrzunio\Downloads Windows 10 Home Wersja 1607 (X64) (2016-09-24 13:40:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-599794-3050732810-1946213834-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-599794-3050732810-1946213834-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-599794-3050732810-1946213834-501 - Limited - Disabled) Konto domyślne (S-1-5-21-599794-3050732810-1946213834-503 - Limited - Disabled) Mistrzunio (S-1-5-21-599794-3050732810-1946213834-1001 - Administrator - Enabled) => C:\Users\Mistrzunio ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-599794-3050732810-1946213834-1001\...\uTorrent) (Version: 3.4.9.42606 - BitTorrent Inc.) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Camtasia Studio 8 (HKLM-x32\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation) ChallengeMe.GG Client version 1.2 (HKLM-x32\...\{7A91C052-5E4E-441C-A3A5-84B100B98166}_is1) (Version: 1.2 - CME.GG) Clownfish for Skype (HKLM-x32\...\Clownfish) (Version: - ) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) Creativerse (HKLM\...\Steam App 280790) (Version: - Playful Corporation) Easy GIF Animator 6.2 (HKLM-x32\...\Easy GIF Animator_is1) (Version: Easy GIF Animator 6.0 - Karlis Blumentals) Fallout New Vegas Ultimate Edition version 1.4.0.525 (HKLM-x32\...\Fallout New Vegas Ultimate Edition_is1) (Version: 1.4.0.525 - Mr DJ) foobar2000 v1.3.13 (HKLM-x32\...\foobar2000) (Version: 1.3.13 - Peter Pawlowski) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.28.831 - Digital Wave Ltd) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Game Booster 3 (HKLM-x32\...\Game Booster_is1) (Version: 3.4 - IObit) GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Grand Theft Auto: San Andreas (HKLM\...\Steam App 12120) (Version: - Rockstar Games) hide.me VPN 1.2.7 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.2.7 - eVenture Limited) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden Left 4 Dead 2 (HKLM\...\Steam App 550) (Version: - Valve) Metin2 Ravie (HKLM-x32\...\Metin2 Ravie) (Version: - ) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) MTA:SA v1.5.2 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.2 - Multi Theft Auto) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) OpenVPN 2.3.12-I001 (HKLM\...\OpenVPN) (Version: 2.3.12-I001 - ) Opera Stable 41.0.2353.69 (HKLM-x32\...\Opera 41.0.2353.69) (Version: 41.0.2353.69 - Opera Software) Oracle VM VirtualBox 5.1.8 (HKLM\...\{65402252-5DA1-4360-A144-E09BB16AC7A9}) (Version: 5.1.8 - Oracle Corporation) Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) S.K.I.L.L. - Special Force 2 (HKLM\...\Steam App 286940) (Version: - Dragonfly GF Co., LTD) SlimCleaner Plus (HKLM\...\SlimCleaner Plus) (Version: 2.5.9 - Slimware Utilities Holdings, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Team Fortress 2 (HKLM\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) The Witcher 2 (HKLM-x32\...\{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}) (Version: 1.00.0000 - CD Projekt Red) The Witcher 2 Assassins of Kings version 1.0 (HKLM-x32\...\{3F5FA47E-B4DE-45B4-85E3-11CD5E4974A3}_is1) (Version: 1.0 - Atari) The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\GOGPACKWITCHEREEDC_is1) (Version: 2.0.0.12 - GOG.com) Tiger Knight: Empire War (HKLM\...\Steam App 534500) (Version: - NetDragon Websoft Holdings Limited) TrackMania Nations Forever (HKLM\...\Steam App 11020) (Version: - Nadeo) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) Vegas Pro 13.0 (64-bit) (HKLM-x32\...\Vegas Pro 13.0 (64-bit)) (Version: 13.0 (64-bit) - Salai Thawng Za Lian) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {3D478649-5D3F-400B-8DBB-2AD6431CB15C} - System32\Tasks\InternetD => C:\Program Files (x86)\Opera\Launcher.exe [2016-11-21] (Opera Software) Task: {45829B38-7A29-4476-8EF0-33D159D159F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {499CFB01-1EFF-418F-A696-439727265F25} - System32\Tasks\InternetAA => C:\Program Files (x86)\Opera\Launcher.exe [2016-11-21] (Opera Software) Task: {4F2565DB-0E81-4877-B918-207F6A2DE883} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Mistrzunio) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe Task: {65A18E37-4F18-45F0-B2DF-3F9CD25A9CF9} - System32\Tasks\InternetB => C:\Program Files (x86)\Opera\41.0.2353.46\opera.exe Task: {6F3B7D9E-21C6-42CF-B7B8-B33D9D060FA7} - System32\Tasks\InternetF => C:\Program Files (x86)\Opera\Launcher.exe [2016-11-21] (Opera Software) Task: {79C1F382-7358-4222-8D63-D9459E9794F9} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2016-11-02] () Task: {8180C6DC-8D26-4D8B-AB2A-B679A0BBC4C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {B658420E-3CF8-45E5-A326-340B64237D88} - System32\Tasks\{1EF1C6DE-60FA-42D2-9B8C-EA2E639292FC} => pcalua.exe -a C:\Users\Mistrzunio\Downloads\Installer.exe -d C:\Users\Mistrzunio\Downloads Task: {BAB7F46F-698A-4ECF-87B1-F90E50DB43CE} - System32\Tasks\InternetC => Firefox.exe hxxp://intenetloading.com/capcum Task: {C0F22918-6A7D-420B-B963-920F994128A9} - System32\Tasks\Opera scheduled Autoupdate 1479902467 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-21] (Opera Software) Task: {C48F403B-218B-4B74-A7B8-7E9D3873584F} - System32\Tasks\InternetE => C:\Program Files (x86)\Opera\Launcher.exe [2016-11-21] (Opera Software) Task: {CC08A765-74AA-4BDA-A07F-CA45EF358E09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {F7609758-FC65-42C1-A7CC-B63A56E737DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Mistrzunio).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 ____N () C:\WINDOWS\System32\CoreUIComponents.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 ____N () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 ____N () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-24 14:50 - 2016-09-24 14:50 - 00959168 _____ () C:\Users\Mistrzunio\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 ____N () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 12:43 - 2016-09-01 16:28 - 00474112 ____N () C:\Windows\ShellExperiences\QuickActions.dll 2016-07-16 12:43 - 2016-09-01 16:28 - 00693248 ____N () C:\Windows\ShellExperiences\MtcUvc.dll 2016-07-16 12:43 - 2016-09-01 16:29 - 09761280 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-16 12:43 - 2016-09-24 21:48 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 12:43 - 2016-09-01 16:29 - 00757248 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-07-16 12:43 - 2016-09-24 21:48 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-16 12:43 - 2016-09-24 21:48 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-07-14 11:25 - 2016-07-14 11:25 - 00174872 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll 2016-07-14 11:25 - 2016-07-14 11:25 - 00103192 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll 2016-07-14 11:25 - 2016-07-14 11:25 - 00107800 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll 2016-10-07 22:01 - 2016-10-07 22:01 - 00263680 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\ClownfishForTeamspeak_win64.dll 2016-07-14 11:26 - 2016-07-14 11:26 - 00312088 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2016-07-14 11:26 - 2016-07-14 11:26 - 00485656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2016-10-17 16:20 - 2016-08-31 18:55 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-10-17 16:20 - 2016-08-31 18:54 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-10-17 16:20 - 2016-08-31 18:54 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-10-17 16:20 - 2016-08-31 18:54 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-11-22 13:28 - 2015-12-23 17:17 - 00625440 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2016-11-23 13:01 - 2016-11-21 11:29 - 66025168 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\opera.dll 2016-09-24 14:49 - 2016-09-24 14:49 - 00679624 _____ () C:\Users\Mistrzunio\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-11-23 13:01 - 2016-11-21 11:29 - 01888464 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\libglesv2.dll 2016-11-23 13:01 - 2016-11-21 11:29 - 00094416 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [346] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [346] AlternateDataStreams: C:\Users\Mistrzunio:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346] AlternateDataStreams: C:\Users\Mistrzunio\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Mistrzunio\Dane aplikacji:NT2 [346] AlternateDataStreams: C:\Users\Mistrzunio\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Mistrzunio\AppData\Roaming:NT2 [346] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-09-24 21:53 - 2016-11-07 13:05 - 00001075 ____A C:\WINDOWS\system32\Drivers\etc\hosts 27.0.0.1 activation.cloud.techsmith.com 127.0.0.1 65.52.240.48 127.0.0.1 oscount.techsmith.com 127.0.0.1 69.167.144.18 ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-599794-3050732810-1946213834-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: HiPatchService => 2 MSCONFIG\Services: Steam Client Service => 3 HKLM\...\StartupApproved\Run: => "MouseDriver" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKU\S-1-5-21-599794-3050732810-1946213834-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk" HKU\S-1-5-21-599794-3050732810-1946213834-1001\...\StartupApproved\Run: => "Clownfish" HKU\S-1-5-21-599794-3050732810-1946213834-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-599794-3050732810-1946213834-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-599794-3050732810-1946213834-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_1DFD787D71CC82DAA0913CD0DE8139A4" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{EFD3848D-8353-40D4-B793-C38DA3E822D1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8C5B3387-01A5-4706-847E-CA50E70F2523}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{CF0BA0D6-EABD-46C6-9A1A-B165AFFC9CFA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6F4822E9-C3AA-46D1-BC09-7A3AC25A1353}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{17B03B07-7717-4A15-98CB-004727095001}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{6782ECA9-BE3B-4B3B-B70A-8EB30108F83F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{90BAA8DE-47FB-40F7-9D7B-C6C8CEB51290}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{F8EC597B-8865-46F9-B153-647812B5C12F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [TCP Query User{2879F493-82C9-4D5B-B13D-153DA94CBDFE}C:\program files\java\jre1.8.0_102\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_102\bin\javaw.exe FirewallRules: [UDP Query User{E03BDF55-B674-414A-9AC2-F916DFAAC33B}C:\program files\java\jre1.8.0_102\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_102\bin\javaw.exe FirewallRules: [TCP Query User{A75670EE-9987-4D2F-A4F0-6444E2D3F538}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [UDP Query User{52AF9BA7-395C-41A3-9F9E-DB0A0FFC4224}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [{678AEB91-29FF-4415-9606-D220FA980AF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{C8E1CAFE-D48B-410F-9E31-559356C05439}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{921C8C78-8C38-491F-BD07-0198593457D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe FirewallRules: [{B5CD6208-FEBE-472C-9EE6-BB57831EA750}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe FirewallRules: [TCP Query User{416243AF-9151-4781-8026-CFA97946AB2A}C:\program files (x86)\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe FirewallRules: [UDP Query User{8629DB68-5E8F-4DAB-91D6-38055B44F67B}C:\program files (x86)\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe FirewallRules: [{C1BA92E7-144F-4928-82CC-D336E80EE9A7}] => (Allow) C:\Users\Mistrzunio\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{122EEE78-5D0D-4AE8-9077-B761C4EC96F9}] => (Allow) C:\Users\Mistrzunio\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E7FD9F98-C5B6-4ACD-83F0-C7327A04FE41}] => (Allow) C:\Users\Mistrzunio\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6212C78C-6764-426F-A45A-538B0B834174}] => (Allow) C:\Users\Mistrzunio\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{259490F4-D550-4071-B249-7C4D56D0F188}] => (Allow) C:\Users\Mistrzunio\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1975324A-FFA2-4530-8F23-FE667B499DCC}] => (Allow) C:\Users\Mistrzunio\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D9C8FEAD-D9CA-4C2D-88EE-721487B479FB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{4FE09E32-07ED-4DD0-BA1F-265410BBF601}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{C0886B13-F77B-43D8-A96D-860B51792C25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe FirewallRules: [{EB3F70A9-573E-49F6-AEED-1E26FF1DBD41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe FirewallRules: [TCP Query User{01570C14-93CF-435F-8652-265C36CB326A}C:\program files (x86)\black_box\the witcher 2 assassins of kings\bin\witcher2.exe] => (Allow) C:\program files (x86)\black_box\the witcher 2 assassins of kings\bin\witcher2.exe FirewallRules: [UDP Query User{F5CF4B22-8B8E-41B8-8A2F-CC4DF276BE50}C:\program files (x86)\black_box\the witcher 2 assassins of kings\bin\witcher2.exe] => (Allow) C:\program files (x86)\black_box\the witcher 2 assassins of kings\bin\witcher2.exe FirewallRules: [{CB7F4041-3AE4-4BED-94A5-58ED25E8C0EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe FirewallRules: [{6D9181F8-A0C8-4718-90CA-2E638017B0D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe FirewallRules: [{B2A1B4B9-8AD9-4C8B-8F2C-D93624E71513}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe FirewallRules: [{25B3E5FA-08DF-4815-AF9B-B56FEC355289}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe FirewallRules: [{62D04273-F386-47C7-9A71-F740017CBE72}] => (Allow) C:\Program Files (x86)\Fallout New Vegas Ultimate Edition\FalloutNVLauncher.exe FirewallRules: [{10A22C19-8E2A-4F5A-9942-2B7AC21F45A7}] => (Allow) C:\Program Files (x86)\Fallout New Vegas Ultimate Edition\FalloutNVLauncher.exe FirewallRules: [{0522780A-A684-47E6-B311-3D67AEF69EB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\Binaries\Win32\sf2.exe FirewallRules: [{499DA067-1D90-404E-8628-959FB07F258D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\Binaries\Win32\sf2.exe FirewallRules: [{9F0028D8-EFEC-4165-8554-61EEE33D7142}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [{ECE0CD71-8B40-4824-941F-607C728E8497}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [{BD0A61BE-9B53-4773-940A-9ED4D64CE0E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{853197F0-7E84-4B00-B6A8-41CE6ABDDDF9}C:\program files (x86)\metin2 ravie\game.exe] => (Allow) C:\program files (x86)\metin2 ravie\game.exe FirewallRules: [UDP Query User{625CAAF3-B820-42A8-A111-5A09244E8F27}C:\program files (x86)\metin2 ravie\game.exe] => (Allow) C:\program files (x86)\metin2 ravie\game.exe FirewallRules: [{978AA1CB-CBFC-4D77-A592-97D0C159CE1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TigerKnight_EW\frontend\bin\frontend.exe FirewallRules: [{1869471E-F332-4FD8-99B0-36B5C648738E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TigerKnight_EW\frontend\bin\frontend.exe FirewallRules: [{BC3BCEAF-C8FE-429A-B314-5F9FE850B8AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe FirewallRules: [{7BAF77EE-9635-4E96-BF0D-51EFF64E6F94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe FirewallRules: [{6016AD71-4F0B-4168-A039-C66A88491F97}] => (Allow) C:\Program Files (x86)\TechSmith\Camtasia Studio 8\CamtasiaStudio.exe FirewallRules: [{0516B4BE-219E-4B47-9413-B31F9D97AD8D}] => (Allow) C:\Program Files (x86)\TechSmith\Camtasia Studio 8\CamtasiaStudio.exe FirewallRules: [{E6A92531-338A-4CFC-A3FB-B7DD2B01863A}] => (Allow) C:\Users\Mistrzunio\AppData\Local\Amigo\Application\amigo.exe ==================== Punkty Przywracania systemu ========================= 03-11-2016 11:14:03 Removed LogMeIn Hamachi 05-11-2016 14:38:21 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 06-11-2016 17:04:47 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: VirtualBox Host-Only Ethernet Adapter Description: VirtualBox Host-Only Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Oracle Corporation Service: VBoxNetAdp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/24/2016 03:59:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-MPO8FT0) Description: Aktywacja aplikacji Microsoft.WindowsMaps_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/24/2016 03:48:58 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (09/24/2016 03:48:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (09/24/2016 03:26:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-MPO8FT0) Description: Aktywacja aplikacji Microsoft.BingWeather_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/24/2016 02:48:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: microsoftedgecp.exe, wersja: 11.0.14393.0, sygnatura czasowa: 0x578997ee Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x3d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2166a5c51bbc2 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 64901965-fcfe-4a1b-8c4d-2b5dbe8b426d Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (09/24/2016 02:48:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: microsoftedgecp.exe, wersja: 11.0.14393.0, sygnatura czasowa: 0x578997ee Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x12c0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2166a5a90e77a Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: c19353c7-1739-4b0e-8ea6-298dcb93b1cd Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (09/24/2016 11:22:46 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (09/24/2016 11:22:45 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Dziennik System: ============= Error: (11/14/2016 04:25:43 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1068 podczas próby uruchomienia usługi netprofm z argumentami Niedostępny w celu uruchomienia serwera: {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (11/14/2016 04:25:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (11/14/2016 04:25:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Rozpoznawanie lokalizacji w sieci zależy od usługi Dziennik zdarzeń Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (11/14/2016 04:22:21 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1068 podczas próby uruchomienia usługi netprofm z argumentami Niedostępny w celu uruchomienia serwera: {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (11/14/2016 04:22:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (11/14/2016 04:22:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Rozpoznawanie lokalizacji w sieci zależy od usługi Dziennik zdarzeń Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (11/14/2016 04:22:03 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1068 podczas próby uruchomienia usługi netprofm z argumentami Niedostępny w celu uruchomienia serwera: {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (11/14/2016 04:22:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (11/14/2016 04:22:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Rozpoznawanie lokalizacji w sieci zależy od usługi Dziennik zdarzeń Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (11/14/2016 04:21:36 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MPO8FT0) Description: Model DCOM odebrał błąd 1068 podczas próby uruchomienia usługi netprofm z argumentami Niedostępny w celu uruchomienia serwera: {A47979D2-C419-11D9-A5B4-001185AD2B89} CodeIntegrity: =================================== Date: 2016-11-14 16:52:12.051 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:52:11.984 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:52:00.455 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:52:00.424 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:51:44.593 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:51:44.549 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:51:32.699 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:51:32.678 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:51:21.451 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 16:51:21.417 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) II P320 Dual-Core Processor Procent pamięci w użyciu: 30% Całkowita pamięć fizyczna: 5882.89 MB Dostępna pamięć fizyczna: 4072.25 MB Całkowita pamięć wirtualna: 6842.89 MB Dostępna pamięć wirtualna: 4882.17 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:297.65 GB) (Free:80.88 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 8598B5DA) Partition 1: (Active) - (Size=297.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ==================== Koniec Addition.txt ============================