Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-12-2016 Uruchomiony przez Dejw (06-12-2016 18:04:49) Uruchomiony z C:\Users\Dejw\Documents Windows 7 Ultimate (X64) (2016-01-09 07:22:43) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2448206972-1435992067-1411047560-500 - Administrator - Disabled) Dejw (S-1-5-21-2448206972-1435992067-1411047560-1001 - Administrator - Enabled) => C:\Users\Dejw Gość (S-1-5-21-2448206972-1435992067-1411047560-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2448206972-1435992067-1411047560-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2448206972-1435992067-1411047560-1001\...\uTorrent) (Version: 3.4.9.42671 - BitTorrent Inc.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) AIMP (HKLM-x32\...\AIMP) (Version: v4.02.1711, 17.04.2016 - AIMP DevTeam) AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) American Truck Simulator (HKLM-x32\...\American Truck Simulator_is1) (Version: - ) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.15.16 - Atheros Communications Inc.) DiRT 3 Complete Edition (HKLM\...\Steam App 321040) (Version: - Codemasters Racing Studio) Episodes From Liberty City v1.1 / RePack by Baracuda (HKLM-x32\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}_is1) (Version: - ) Euro Truck Simulator 2 (HKLM-x32\...\Steam App 227300) (Version: - SCS Software) Farming Simulator 15 Gold Edition (HKLM\...\RmFybWluZ1NpbXVsYXRvcjE1_is1) (Version: 1 - ) GIANTS Editor 6.0.3 64-bit (HKLM-x32\...\giants_editor_6.0.3_win64_is1) (Version: 6.0.3 - GIANTS Software GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games) Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Grand Theft Auto Vice City (HKLM-x32\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - ) HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu) HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu) HydraVision (x32 Version: 4.2.234.0 - Advanced Micro Devices, Inc.) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Total Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Łatka polonizacyjna GTA IV v1.0 (HKLM-x32\...\Łatka polonizacyjna GTA IV v1.0) (Version: 1.0 - GTAPOLSKA.PL) Łatka polonizacyjna GTA IV: The Lost and Damned v1.1 oraz GTA IV: The Ballad of Gay Tony v1.0 (HKLM-x32\...\Łatka polonizacyjna GTA IV: The Lost and Damned v1.1 oraz GTA IV: The Ballad of Gay Tony v1.0) (Version: 1.2 - IRONSQUAD.PL) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Device Emulator (64 bit) version 3.0 - ENU (HKLM\...\{EF8B1A2E-9CCB-3AB2-91E3-4EEDAB1294E1}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version: - ) NfS CarTuner (HKLM-x32\...\ST6UNST #1) (Version: - ) Nitro Reader 3 (HKLM\...\{9EA981E5-EE67-4662-86F1-58937D31FE07}) (Version: 3.5.6.5 - Nitro) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team) Platform (x32 Version: 1.36 - VIA Technologies, Inc.) Hidden PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 1.12.02.264 - Huawei Technologies Co.,Ltd) Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation) Realterm 2.0.0.70_SignedWrapper (HKLM-x32\...\Realterm) (Version: 2.0.0.70_SignedWrapper - Broadcast Equipment) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.2.0.37 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1210 - SUPERAntiSpyware.com) The Sims Pełna kolekcja (HKLM-x32\...\{F2527115-B8BF-4FDB-B5DA-5AADFB7C13E1}) (Version: - ) TP-LINK TL-WN781ND Driver (HKLM-x32\...\{87C7B472-9BC2-43C8-9F03-86D2908E1A51}) (Version: 1.3.1 - TP-LINK) TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK) Trans 4.7.3.7062 (HKLM-x32\...\Trans_is1) (Version: 4.7.3.7062 - Logintrans sp. z o.o.) TruckersMP 0.2.1.3.1 Alpha (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 0.2.1.3.1 Alpha - TruckersMP Team) Unity Web Player (HKU\S-1-5-21-2448206972-1435992067-1411047560-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS) VIA Platforma Menedżera urządzeń (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.) VirtualDJ PRO Full (HKLM-x32\...\{82BEEB3F-D0BF-42EE-8739-F4827C4805B7}) (Version: 7.0.4 - Atomix Productions) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows 7 Codec Pack 4.1.5 (HKLM-x32\...\Windows 7 - Codec Pack) (Version: 4.1.5 - Windows 7 Codec Pack) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1605F80D-C3D0-4067-83FE-CDA9EC7B3306} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-09] (Google Inc.) Task: {26A3BD13-4830-4B0D-9F46-0C7F6C6AD5FE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-12-04] (AVAST Software) Task: {70C00E8C-3C0C-42AE-B1FE-B7393E418A8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-09] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Dejw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/ Shortcut: C:\Users\Dejw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/ ==================== Załadowane moduły (filtrowane) ============== 2013-04-29 23:25 - 2013-04-29 23:25 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2013-10-28 03:02 - 2013-10-28 03:02 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2015-12-22 10:50 - 2015-12-22 10:50 - 09918104 _____ () C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe 2016-01-09 08:48 - 2011-06-24 15:45 - 00078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll 2016-01-09 08:48 - 2011-06-24 15:45 - 00386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll 2016-01-09 08:48 - 2011-06-24 15:45 - 00621168 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll 2013-04-29 23:25 - 2013-04-29 23:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2013-06-18 15:49 - 2013-06-18 15:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2013-04-29 23:08 - 2013-04-29 23:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2016-12-06 18:00 - 2016-12-06 18:00 - 03968464 _____ () C:\Users\Dejw\Downloads\AdwCleaner.exe 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll 2016-01-11 07:47 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-01-11 07:47 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-01-11 07:47 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-01-11 07:47 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-01-11 07:47 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll 2016-01-11 07:47 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-01-11 07:47 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-01-11 07:47 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-01-11 07:47 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-01-11 07:47 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-01-11 07:47 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-03-17 13:04 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2015-04-10 09:30 - 2015-04-10 09:30 - 01289216 _____ () C:\Program Files (x86)\Samsung\SideSync4\cairo.dll 2015-04-10 09:30 - 2015-04-10 09:30 - 00230529 _____ () C:\Program Files (x86)\Samsung\SideSync4\libpng14-14.dll 2015-04-10 09:30 - 2015-04-10 09:30 - 00100352 _____ () C:\Program Files (x86)\Samsung\SideSync4\zlib1.dll 2015-12-22 10:52 - 2015-12-22 10:52 - 02649752 _____ () C:\Program Files (x86)\Samsung\SideSync4\NativeSideSyncFramework.dll 2015-12-22 10:53 - 2015-12-22 10:53 - 00819864 _____ () C:\Program Files (x86)\Samsung\SideSync4\SCommon.dll 2015-12-22 10:53 - 2015-12-22 10:53 - 04221080 _____ () C:\Program Files (x86)\Samsung\SideSync4\SLocales.dll 2016-10-14 21:32 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll 2016-11-14 23:18 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-14 23:18 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll 2016-11-09 18:44 - 2016-11-09 18:44 - 17772736 _____ () C:\Users\Dejw\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-01-09 11:22 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2448206972-1435992067-1411047560-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dejw\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{862B21EA-41B9-417E-82ED-BE6F4D2141B1}] => D:\Program Files\Farming Simulator 15\dedicatedServer.exe FirewallRules: [{7A3BA953-E70C-4ACA-A37B-D32A584C5007}] => D:\Program Files\Farming Simulator 15\FarmingSimulator2015.exe FirewallRules: [{88166716-8DE4-4E7D-9F9A-45A1CC4F6F6F}] => D:\Program Files\Farming Simulator 15\unins000.exe FirewallRules: [{71C480D6-B340-4F5B-A419-9A908DE9D645}] => D:\Program Files\Farming Simulator 15\x86\FarmingSimulator2015Game.exe FirewallRules: [{FC329181-17FC-4CD7-B9FE-96111270A845}] => D:\Program Files\Farming Simulator 15\x64\FarmingSimulator2015Game.exe FirewallRules: [{079A77F5-A20C-4CDC-9702-61269895C9D3}] => D:\Program Files\Farming Simulator 15\dedicatedServer.exe FirewallRules: [{06D51B33-A9B8-4435-A478-3B1122C8ED66}] => D:\Program Files\Farming Simulator 15\FarmingSimulator2015.exe FirewallRules: [{A3D6E62A-F36A-422A-9618-46D5549FA88E}] => D:\Program Files\Farming Simulator 15\unins000.exe FirewallRules: [{A269D611-4D11-4555-8CB6-CB0866927307}] => D:\Program Files\Farming Simulator 15\x86\FarmingSimulator2015Game.exe FirewallRules: [{1C4B45D4-4311-4ACE-81E0-35A6ECBFFE1D}] => D:\Program Files\Farming Simulator 15\x64\FarmingSimulator2015Game.exe FirewallRules: [{962BADCD-0C3B-4E52-9A0E-EE99F97FF870}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{DEEF4970-498F-4C73-A35D-521582202AE5}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{63834497-0BE0-4620-9963-B20612207C1A}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{9B00C192-B4B3-4081-B7B7-A346783DA2B0}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{0FEB54CC-01DA-4454-BCEE-84E98123DA53}] => C:\Users\Dejw\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7C4E65DF-2E7A-4727-9FD2-35725DC11075}] => C:\Users\Dejw\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{60942157-F952-4C5F-8FC2-186CE53402D3}] => C:\Users\Dejw\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F5CB5C75-22F7-4501-99B9-8FCF485418E1}] => C:\Users\Dejw\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{552DDD26-9B44-4F1A-8225-0754568C9209}] => C:\Users\Dejw\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A3AC7F88-21B0-42C1-AF0E-484B6D7A5FA0}] => C:\Users\Dejw\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{BA330131-0C2D-45CB-8418-80A793765017}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => C:\program files (x86)\flashget network\flashget 3\flashget3.exe FirewallRules: [UDP Query User{AB84D420-6994-4616-B22E-AD251FEA6C12}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => C:\program files (x86)\flashget network\flashget 3\flashget3.exe FirewallRules: [{F9949826-C086-4438-9B33-515C1D752D3D}] => C:\program files (x86)\flashget network\flashget 3\flashget3.exe FirewallRules: [{0E134D62-9F1C-4D28-A5EB-DA8F063133B9}] => C:\program files (x86)\flashget network\flashget 3\flashget3.exe FirewallRules: [{D0F3366E-8BF3-4A0E-90A8-1464683EDC8A}] => D:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe FirewallRules: [{D62FB3A3-B943-47BF-890D-0CD295960228}] => D:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe FirewallRules: [{86CE1FF5-4EF8-49A3-B61A-63FC0B2F59F3}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2D64D4A7-504D-4EE9-B784-DE2B5037C71C}] => D:\SteamLibrary\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe FirewallRules: [{0F7B2E5A-9A7C-4F03-8B5B-080946BCAC65}] => D:\SteamLibrary\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe FirewallRules: [{91A52E82-3027-4EE6-BF3D-C78CE31623A5}] => C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe FirewallRules: [{E283E6E6-A396-45D6-B042-44A87CA4524F}] => C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe FirewallRules: [{F1E48CA2-3922-43E3-8DCB-E93AA7197B9C}] => D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe FirewallRules: [{B1F1B8F8-65B6-4F74-8A8F-8F7FDE4AED25}] => D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe FirewallRules: [{755BC407-7735-4B21-9423-A5C710CB4553}] => D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe FirewallRules: [{14562056-76D7-488E-90E1-53DC3DDEC06A}] => D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3 ==================== Punkty Przywracania systemu ========================= 06-12-2016 17:51:00 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/06/2016 05:57:41 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:57:41 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:57:41 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:55:33 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:55:33 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:55:31 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:51:00 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {8de940e0-1dc2-4944-9113-dbad97f126bd} Error: (12/06/2016 05:48:01 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:48:01 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Error: (12/06/2016 05:48:00 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_fa5cc277170a386a.manifest. Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16400_none_4209f94e2b866170.manifest. Dziennik System: ============= Error: (12/06/2016 05:51:27 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (12/06/2016 05:50:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/06/2016 05:50:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/06/2016 05:50:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/06/2016 05:50:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/06/2016 05:50:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa VIA Karaoke digital mixer Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/06/2016 05:50:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa SAMSUNG Mobile Connectivity Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/06/2016 05:50:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NitroPDFReaderDriverCreatorReadSpool3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/06/2016 05:50:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa HWDeviceService64.exe niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/06/2016 05:50:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD FUEL Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. CodeIntegrity: =================================== Date: 2016-11-05 17:26:49.711 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-05 17:26:49.711 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-05 17:26:49.711 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-05 17:26:49.680 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-05 17:26:49.680 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-05 17:26:49.664 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-01 02:09:19.533 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-01 02:09:19.531 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-01 02:09:19.527 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-11-01 02:09:19.514 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) II X2 250 Processor Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 6143.18 MB Dostępna pamięć fizyczna: 3941.75 MB Całkowita pamięć wirtualna: 12284.51 MB Dostępna pamięć wirtualna: 9611.01 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:120 GB) (Free:14.05 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (HGST2) (Fixed) (Total:811.51 GB) (Free:206.91 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7E66170E) Partition 1: (Active) - (Size=120 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=811.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================