Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 16-04-2017 Uruchomiony przez Bartek-komputer (16-04-2017 16:09:44) Uruchomiony z C:\Users\Bartek-komputer\Downloads\frst64 Windows 8.1 Pro (Update) (X64) (2015-05-22 17:06:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1854063861-834038236-3450837710-500 - Administrator - Disabled) Bartek-komputer (S-1-5-21-1854063861-834038236-3450837710-1001 - Administrator - Enabled) => C:\Users\Bartek-komputer Gość (S-1-5-21-1854063861-834038236-3450837710-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden Ansel (Version: 378.49 - NVIDIA Corporation) Hidden Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software) Blackd Proxy wersja 37.7 (HKLM-x32\...\{7E1300A2-1956-4685-80BE-BD10E7C660BA}_is1) (Version: 37.7 - blackdtools.com) ElfBot NG 4.5.4 (HKLM-x32\...\ElfBot NG_is1) (Version: - NGSoft, LLC) Expressivo (HKLM-x32\...\Expressivo) (Version: 1.5.1 - IVO Software Sp. z o.o.) GG (HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office PowerPoint Viewer 2007 (Polish) (HKLM-x32\...\{95120000-00AF-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Microsoft PowerPoint 2010 Interactive Guide PLK (HKLM-x32\...\{40EFDEFA-4BA3-4F41-8560-2EDA4AE45B29}) (Version: 1.2.1 - Microsoft) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 378.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.49 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation) NVIDIA Sterownik graficzny 378.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.49 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{E0ED9630-38E3-418F-A615-A9B2B5758BE5}) (Version: 4.12.9782 - Apache Software Foundation) Panel sterowania NVIDIA 378.49 (Version: 378.49 - NVIDIA Corporation) Hidden SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Tibia (HKLM-x32\...\Tibia_is1) (Version: 8.54 - CipSoft GmbH) VitorBot (HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\27dd7fdd29b1296b) (Version: 1.0.0.8 - Delarco) Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.) WinRAR 5.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1854063861-834038236-3450837710-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Bartek-komputer\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {22079A10-F1D7-467C-B79E-068033F59E49} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation) Task: {335071BD-3065-4F3F-85A4-6A8A1CE4449A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-02] (AVAST Software) Task: {36696BDC-5C42-4908-9039-9E9A2990F1C2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {390231D8-9012-4E4F-B299-FFE5C33A214E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated) Task: {62211D5C-0FE2-4F55-9DE5-508EDCABC0D5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-02] (Google Inc.) Task: {A9DDBF40-2BBB-41A8-B128-A1D8559B7627} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {C7137E90-3430-450A-A105-19741A0E187C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation) Task: {CFEB804B-049E-4AE5-AF29-19E6044F222B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-02-11] () Task: {DD1014AA-FCFD-417C-9392-FC3E051FD5DA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {E0C3ED63-2853-46A0-840C-2A84202B4046} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {E5CA89D7-6EB7-42CF-8B57-D60948ECA39A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-02] (Google Inc.) Task: {F87C92BC-F7F1-4C42-9828-F543E6821484} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-15] (AVAST Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-10-08 12:35 - 2016-09-30 06:22 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-10-08 12:35 - 2016-09-30 06:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-10-08 12:35 - 2016-09-30 06:22 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2015-05-22 19:48 - 2017-01-20 17:13 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-10-02 13:04 - 2016-10-02 13:05 - 01231872 _____ () C:\Users\Bartek-komputer\Downloads\RepairDNS.exe 2016-10-08 12:35 - 2016-09-30 06:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-10-08 12:35 - 2016-09-29 19:20 - 00500792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-10-08 12:35 - 2016-09-29 19:20 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-10-08 12:35 - 2016-09-29 19:20 - 02801208 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-10-08 12:35 - 2016-09-29 19:20 - 00244672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-10-08 12:35 - 2016-09-29 19:20 - 00430648 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-10-08 12:35 - 2016-09-29 19:20 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-10-08 12:35 - 2016-09-29 19:20 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2017-04-02 12:05 - 2017-04-02 12:05 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-12 14:07 - 2016-11-12 14:07 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-04-02 12:05 - 2017-04-02 12:05 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-04-02 12:05 - 2017-04-02 12:05 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2014-11-23 23:39 - 2014-11-23 23:39 - 01029952 _____ () C:\Windows\SYSTEM32\speech\engines\tts\MSTTSEngine.dll 2014-11-23 23:39 - 2014-11-23 23:39 - 00531456 _____ () C:\Windows\SYSTEM32\speech\engines\tts\MSTTSLoc.DLL 2016-07-04 15:27 - 2016-07-04 15:27 - 03716144 _____ () C:\Users\Bartek-komputer\AppData\Local\GG\Application\xulrunner\mozjs.dll 2016-07-04 15:27 - 2016-07-04 15:27 - 16361120 _____ () C:\Users\Bartek-komputer\AppData\Local\GG\Application\FMSBWChecker\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2016-10-02 14:21 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1854063861-834038236-3450837710-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\StartupApproved\Run: => "NetLimiter" HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\StartupApproved\Run: => "CoupSeek" HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{DCC89DFF-FC89-43F6-BCF9-ED15BEE5EEE9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D7CFBF46-5A6D-491D-8E58-6BE01A1BA56D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{0C7CBC67-D9BB-4951-B6A6-1487F15B43CA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{DD4E4E81-5181-4145-A319-12A06D8ADA62}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BE087A0D-9918-4734-8D17-47E9015A860A}] => (Allow) C:\Users\Bartek-komputer\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{23AB7B91-FB67-4349-A2EC-02CED3F07821}] => (Allow) C:\Users\Bartek-komputer\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{A4DDB516-EE48-4168-BFD7-7433A727F3DE}C:\users\bartek-komputer\appdata\roaming\utorrent\updates\3.4.8_42449.exe] => (Allow) C:\users\bartek-komputer\appdata\roaming\utorrent\updates\3.4.8_42449.exe FirewallRules: [UDP Query User{6A0E14A6-A481-4A3D-8023-5050C2193264}C:\users\bartek-komputer\appdata\roaming\utorrent\updates\3.4.8_42449.exe] => (Allow) C:\users\bartek-komputer\appdata\roaming\utorrent\updates\3.4.8_42449.exe FirewallRules: [{38B61EFE-31D2-441B-AD03-73D607B13640}] => (Allow) C:\Users\Bartek-komputer\AppData\Local\Temp\MPCOnline\MPCDownload.exe FirewallRules: [{2A53ECD1-30D6-4766-8534-4A8B048C23CB}] => (Allow) C:\Users\Bartek-komputer\AppData\Local\Temp\MPCOnline\MPCDownload.exe FirewallRules: [{A607A8EC-9C05-42A5-9A76-ADEB80A29C4A}] => (Allow) C:\Users\Bartek-komputer\AppData\Local\Temp\21436\inst_buychannel_37.exe FirewallRules: [{DA620C45-F39E-470C-B23A-EAFCC66A72AC}] => (Allow) C:\Users\Bartek-komputer\AppData\Local\Temp\21436\inst_buychannel_37.exe FirewallRules: [{090942C4-667A-4D74-B785-8A278156D6C8}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe FirewallRules: [{6AEB1F07-9A84-4C8F-8345-7835F345FB77}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{2102272E-A49A-4F20-85EC-47D39E0CBAD5}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{F6611327-2584-4C1F-8BC5-70B443D5F0A1}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\DrvUpdate.exe FirewallRules: [{BC462F9E-AFAD-485D-B952-E6D202F1366F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{8096623F-21A1-4D63-8C2C-7118B0C0B2A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{49579ADF-147C-460A-BB71-677CAF100AF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{BE2F4FFC-2819-47D1-BC75-FED6ECCB3FF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{967C6C99-FC83-4039-8255-E3AA66C25FC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{C995C64B-645E-400F-8863-185E39F47324}C:\gry\counter-strike 1.6 windows 8\hl.exe] => (Allow) C:\gry\counter-strike 1.6 windows 8\hl.exe FirewallRules: [UDP Query User{6EB4CBD4-C875-4E87-B34A-25DB5EC0CE84}C:\gry\counter-strike 1.6 windows 8\hl.exe] => (Allow) C:\gry\counter-strike 1.6 windows 8\hl.exe FirewallRules: [TCP Query User{7F819A0F-FEBC-43EC-98A9-E62A1C82F90E}C:\program files (x86)\counter strike source [cs go]\hl2.exe] => (Allow) C:\program files (x86)\counter strike source [cs go]\hl2.exe FirewallRules: [UDP Query User{898AA593-C952-4A9B-A278-ABBE26C80DFB}C:\program files (x86)\counter strike source [cs go]\hl2.exe] => (Allow) C:\program files (x86)\counter strike source [cs go]\hl2.exe FirewallRules: [{B9B5EF11-CC26-4EF4-A098-D9822F9566D0}] => (Allow) C:\Program Files (x86)\EA GAMES\Bitwa o Śródziemie\game.dat FirewallRules: [{E9E1E744-DBC0-472D-8AE1-4686BE0B2BD7}] => (Allow) C:\Program Files (x86)\EA GAMES\Bitwa o Śródziemie\game.dat FirewallRules: [TCP Query User{64B3E1C2-B7BA-4935-B768-C9AB0668D3C9}C:\users\bartek-komputer\desktop\marinermt2.pl-09.04.2016\marinermt2.exe] => (Allow) C:\users\bartek-komputer\desktop\marinermt2.pl-09.04.2016\marinermt2.exe FirewallRules: [UDP Query User{0E05C76E-07F6-44F3-822B-FB524F3CF1D7}C:\users\bartek-komputer\desktop\marinermt2.pl-09.04.2016\marinermt2.exe] => (Allow) C:\users\bartek-komputer\desktop\marinermt2.pl-09.04.2016\marinermt2.exe FirewallRules: [{37B331C8-C0B4-476E-8BC6-78254D495E71}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/15/2017 11:26:11 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Z powodu wystąpienia problemu dane Programu poprawy jakości obsługi klienta nie zostały wysłane do firmy Microsoft. (Błąd 80070005). Error: (04/13/2017 10:39:32 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoKMS.exe, wersja: 2.5.3.0, sygnatura czasowa: 0x54c2b458 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.18340, sygnatura czasowa: 0x57366075 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000008a5c Identyfikator procesu powodującego błąd: 0x1ef0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2b43168e26769 Ścieżka aplikacji powodującej błąd: C:\Windows\AutoKMS\AutoKMS.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll Identyfikator raportu: b6dbaf1b-2024-11e7-8277-3085a996a2ac Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/13/2017 10:39:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: AutoKMS.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.IOException Stos: w ..(System.String) w ..() w ..(., System.String, Boolean, System.String, Int32, System.String, System.String, Boolean, Boolean, Boolean, Boolean, Boolean, Boolean, System.String, System.String) w ..(Boolean, System.String, System.String, Boolean, ., Boolean, Boolean, System.String, Boolean, Boolean, Int32, System.String, System.String, Boolean) w ..(.) w ..() Error: (04/08/2017 05:47:18 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (04/08/2017 01:39:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NVIDIA Web Helper.exe, wersja: 4.4.3.0, sygnatura czasowa: 0x572231f3 Nazwa modułu powodującego błąd: Downloader.node, wersja: 0.0.0.0, sygnatura czasowa: 0x57ed4d4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00023244 Identyfikator procesu powodującego błąd: 0x464 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2b05cb5e38e07 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe Ścieżka modułu powodującego błąd: \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node Identyfikator raportu: 00369505-1c50-11e7-8277-3085a996a2ac Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/02/2017 12:32:11 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (03/30/2017 06:21:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program iexplore.exe w wersji 11.0.9600.18123 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1a8 Godzina rozpoczęcia: 01d2a971a6b2c16b Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\Internet Explorer\iexplore.exe Identyfikator raportu: ed50fe83-1564-11e7-8277-3085a996a2ac Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/21/2017 10:58:57 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (03/19/2017 03:24:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_PcaSvc, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54504177 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18438, sygnatura czasowa: 0x57ae642e Kod wyjątku: 0xc0000008 Przesunięcie błędu: 0x00000000000925fa Identyfikator procesu powodującego błąd: 0x3fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d28a0d9efec988 Ścieżka aplikacji powodującej błąd: C:\Windows\System32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 71403dbf-0ca7-11e7-8277-3085a996a2ac Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/12/2017 12:48:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoKMS.exe, wersja: 2.5.3.0, sygnatura czasowa: 0x54c2b458 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.18340, sygnatura czasowa: 0x57366075 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000008a5c Identyfikator procesu powodującego błąd: 0x7dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d29b1e209bf34c Ścieżka aplikacji powodującej błąd: C:\Windows\AutoKMS\AutoKMS.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll Identyfikator raportu: 6d13ce20-0711-11e7-8277-3085a996a2ac Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (04/16/2017 04:08:56 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (04/16/2017 04:04:23 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/16/2017 04:04:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć urządzenia. Error: (04/16/2017 04:04:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zawiesiła się podczas uruchamiania. Error: (04/16/2017 04:03:54 PM) (Source: RasMan) (EventID: 20063) (User: ) Description: Remote Access Connection Manager failed to start because the Protocol engine [C:\Windows\system32\vpnike.dll] failed to initialize. Nie można odnaleźć urządzenia. Error: (04/16/2017 04:02:23 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/16/2017 03:59:34 PM) (Source: DCOM) (EventID: 10010) (User: Bartek) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/16/2017 03:59:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Kopiowanie woluminów w tle niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/16/2017 03:59:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instalator Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/16/2017 03:59:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 4035.39 MB Dostępna pamięć fizyczna: 2599.89 MB Całkowita pamięć wirtualna: 5571.39 MB Dostępna pamięć wirtualna: 4039.5 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:54.8 GB) (Free:15.57 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Nowy) (Fixed) (Total:1 GB) (Free:0.47 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk ID: 9A34CA2D) Partition 1: (Active) - (Size=54.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1023 MB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================