Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-04-2017 Uruchomiony przez Sławny (22-04-2017 12:32:35) Uruchomiony z C:\Users\Sławny\Desktop\FRST Windows 7 Ultimate Service Pack 1 (X64) (2017-03-08 15:48:31) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2928031591-3755042668-476525210-500 - Administrator - Disabled) Gość (S-1-5-21-2928031591-3755042668-476525210-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2928031591-3755042668-476525210-1002 - Limited - Enabled) Sławny (S-1-5-21-2928031591-3755042668-476525210-1001 - Administrator - Enabled) => C:\Users\Sławny UpdatusUser (S-1-5-21-2928031591-3755042668-476525210-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2928031591-3755042668-476525210-1001\...\uTorrent) (Version: 3.4.9.43388 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.102.64 - Adobe Systems Incorporated) Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Borderlands (HKLM\...\Steam App 8980) (Version: - Gearbox Software) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) Gadwin PrintScreen (64-Bit) (HKLM\...\{819A52E1-0929-469A-BEB6-1AEBE0873CFC}) (Version: 5.4.2.0 - Gadwin Systems) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden Gwent (0.8.72.1) (HKLM-x32\...\1971477531_is1) (Version: 0.1.1.318 - GOG.com) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.1.0 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games) League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NARUTO SHIPPUDEN: Ultimate Ninja STORM 3 Full Burst (HKLM\...\Steam App 234670) (Version: - CyberConnect 2) NVIDIA Oprogramowanie systemu PhysX 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project) Online Special Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGA Paladins (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF402}) (Version: 0.48.1768.1 - Hi-Rez Studios) Panel sterowania NVIDIA 378.66 (Version: 378.66 - NVIDIA Corporation) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Terraria (HKLM\...\Steam App 105600) (Version: - Re-Logic) Track-o-Bot version 0.8.7 (HKLM-x32\...\Track-o-Bot_is1) (Version: 0.8.7 - spidy.ch) Warhammer 40,000: Dawn of War - Dark Crusade (HKLM\...\Steam App 4580) (Version: - Relic Entertainment) Warhammer 40,000: Dawn of War - Soulstorm (HKLM\...\Steam App 9450) (Version: - Relic Entertainment) Warhammer 40,000: Dawn of War II - Retribution (HKLM\...\Steam App 56400) (Version: - Relic Entertainment) Warhammer 40,000: Eternal Crusade (HKLM\...\Steam App 375230) (Version: - Behaviour Digital Inc.) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {614A3F46-1FC1-4559-9DE1-363581E1AEED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-18] (Google Inc.) Task: {6D01B533-0876-4619-BAFD-9955972CFB22} - System32\Tasks\Windows-PG => powershell.exe C:\windows\Update\psgo\psgo.ps1 <==== UWAGA Task: {744E73C0-1F35-4771-9E38-7C99332DD8E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated) Task: {969EE62B-5CDE-4866-B9E3-D96180E367F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-18] (Google Inc.) Task: {BB4BF5C4-92C7-4325-9956-B5CCFDC30C09} - System32\Tasks\Updater_Online_Special_Application => C:\Program Files (x86)\Microleaves\Online Special Application\Online Special Application Updater.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Updater_Online_Special_Application.job => C:\Program Files (x86)\Microleaves\Online Special Application\Online Special Application Updater.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492589291&z=0919894df89a5868cdab4fcg6z5t2o2web4teo6t6o&from=che0812&uid=SAMSUNGXHD502IJ_S13TJ1CQ405793 ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SAWNY~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SAWNY~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sławny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SAWNY~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SAWNY~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SAWNY~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ==================== Załadowane moduły (filtrowane) ============== 2017-03-08 18:54 - 2017-02-10 00:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-03-08 20:29 - 2017-03-10 02:13 - 00674592 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2017-03-08 20:29 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2017-03-08 20:29 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2017-03-08 20:29 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2017-03-08 20:29 - 2017-03-23 02:52 - 02465056 _____ () C:\Program Files (x86)\Steam\video.dll 2017-03-08 20:29 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2017-03-08 20:29 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2017-03-08 20:29 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2017-03-08 20:29 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2017-03-08 20:29 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2017-03-08 20:29 - 2017-03-31 00:46 - 00848672 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2017-03-08 20:29 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2017-03-08 19:46 - 2017-01-31 11:54 - 53018112 _____ () C:\Program Files (x86)\GOG Galaxy\libcef.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00507968 _____ () C:\Program Files (x86)\GOG Galaxy\PocoUtil.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00520768 _____ () C:\Program Files (x86)\GOG Galaxy\PocoXML.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00152128 _____ () C:\Program Files (x86)\GOG Galaxy\expat.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 01589312 _____ () C:\Program Files (x86)\GOG Galaxy\PocoFoundation.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00425536 _____ () C:\Program Files (x86)\GOG Galaxy\pcre.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00104000 _____ () C:\Program Files (x86)\GOG Galaxy\zlib.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00330816 _____ () C:\Program Files (x86)\GOG Galaxy\PocoJSON.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 01076800 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNet.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 01854528 _____ () C:\Program Files (x86)\GOG Galaxy\PocoData.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00393280 _____ () C:\Program Files (x86)\GOG Galaxy\PocoDataSQLite.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00680000 _____ () C:\Program Files (x86)\GOG Galaxy\sqlite.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00307776 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNetSSL.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00157760 _____ () C:\Program Files (x86)\GOG Galaxy\PocoCrypto.dll 2017-03-08 19:46 - 2017-03-17 19:15 - 00272448 _____ () C:\Program Files (x86)\GOG Galaxy\PocoZip.dll 2017-03-08 19:46 - 2017-01-31 11:54 - 01738752 _____ () C:\Program Files (x86)\GOG Galaxy\libglesv2.dll 2017-03-08 19:46 - 2017-01-31 11:54 - 00078848 _____ () C:\Program Files (x86)\GOG Galaxy\libegl.dll 2017-03-08 20:30 - 2017-01-30 23:41 - 68875552 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2017-03-08 20:29 - 2017-03-23 02:52 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll 2017-04-21 16:39 - 2017-04-21 05:38 - 00108544 _____ () c:\programdata\microsoft\onedrive\uploader.dll 2017-04-21 16:39 - 2017-04-21 05:38 - 00108544 _____ () C:\ProgramData\Microsoft\OneDrive\Uploader.dll 2017-04-21 16:39 - 2017-03-09 07:31 - 02187096 _____ () C:\Program Files (x86)\Boxbob\Application\libglesv2.dll 2017-04-21 16:39 - 2017-03-09 07:31 - 00086360 _____ () C:\Program Files (x86)\Boxbob\Application\libegl.dll 2017-04-21 19:27 - 2017-03-31 11:49 - 17778776 _____ () C:\Users\Sławny\AppData\Local\Boxbob\User Data\PepperFlash\25.0.0.148\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2017-04-18 21:40 - 00000734 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2928031591-3755042668-476525210-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{3EAEC1F7-0FE6-46B4-B729-A7799B0514DE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{21D1163C-40F9-436B-AC83-ED980E49903A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{6DFAF68A-7543-4FC8-814E-5AEED9C7B2EC}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe FirewallRules: [UDP Query User{E7297168-914D-42EE-A629-8F6E05E202A0}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe FirewallRules: [{90C09B08-A3C2-4E00-9179-792C589683E7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FBB77B30-0426-467C-9CC9-42E92C2DD2C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{5EACB9AC-D190-47B6-8D6B-C0BF802185FA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{AA8FA5F0-0565-463E-B44D-692B5D0E0819}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{579ACB29-0326-42FE-A2C8-F4B80AEA545E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C8D43C28-AA81-4E9B-9BE4-A8A39104F889}] => (Allow) C:\Users\Sławny\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A5B9243A-D53A-4830-A5F9-3FD3AA84EC4F}] => (Allow) C:\Users\Sławny\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D85B8A3D-6D58-40AA-8C54-66BE67105496}] => (Allow) C:\Users\Sławny\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0091372B-985A-4418-ACB7-D7014CE9598B}] => (Allow) C:\Users\Sławny\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7E5095D5-903B-4AC2-BDCE-B37730A406F1}] => (Allow) C:\Users\Sławny\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{180EA385-9F4D-47E6-9322-84A8DF8A754C}] => (Allow) C:\Users\Sławny\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F021D47E-DA82-4127-959E-19729D8207E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{A8F6E0B1-B5E3-48F5-8F59-42E8CE53E5C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{80BAE885-993F-4C98-9F48-2690265CD804}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War II - Retribution\DOW2.exe FirewallRules: [{C172B0CB-40AD-4083-9D0D-5FA625EDE739}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War II - Retribution\DOW2.exe FirewallRules: [{3D74181D-2EB7-45E6-BE2C-E4B1B01F09F9}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{95D3CADD-8458-45FE-80A5-30B303D72587}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{7BDD4AF6-E362-4C52-9C27-3EE68AE39ADB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe FirewallRules: [{9EE905D3-0BF2-45A8-A470-92363CD8BED2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe FirewallRules: [{70A64FA3-0183-40BF-ADAE-FD937497AA31}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 - Eternal Crusade\EternalCrusadeClient.exe FirewallRules: [{8B99EEBC-2BB2-42B9-90E2-8DFAE4F3DE90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 - Eternal Crusade\EternalCrusadeClient.exe FirewallRules: [TCP Query User{EB7CFAAB-5C8E-4549-8D6F-21FC33DD5980}C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe FirewallRules: [UDP Query User{405871D2-B06D-4B56-91E0-302E900958D2}C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe FirewallRules: [TCP Query User{0FFE7212-3C07-4FC6-967E-663A643DBB0E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{BAB984FD-7BB2-4157-8759-5D6CD623C124}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{B1DCF99A-93EA-409E-B596-11ACDBCD63AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 3 Full Burst\NS3FB_launcher.exe FirewallRules: [{B203F22F-0B2F-4703-8FEB-1C36BDA58114}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 3 Full Burst\NS3FB_launcher.exe FirewallRules: [{0BE64885-EF69-48EF-B01A-77FDE5B91049}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe FirewallRules: [{BF96C5B7-2EA6-4560-9384-D61748AB7C59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe FirewallRules: [{98D3FAFE-4953-4C94-B012-31585838FD82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe FirewallRules: [{EAAA74FD-B462-421C-9CD1-990F8BE92978}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe FirewallRules: [{C59EEF77-590E-4F14-8EDF-154A3FCA6619}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{485D74C2-7C2D-4459-BD4E-7845AE61BDA4}D:\hi-rez studios\hirezgames\paladins\binaries\win32\paladins.exe] => (Allow) D:\hi-rez studios\hirezgames\paladins\binaries\win32\paladins.exe FirewallRules: [UDP Query User{7A1221E5-DB63-47E3-AE9E-2AE24A54941F}D:\hi-rez studios\hirezgames\paladins\binaries\win32\paladins.exe] => (Allow) D:\hi-rez studios\hirezgames\paladins\binaries\win32\paladins.exe FirewallRules: [{CB509FA1-5E1C-4BC2-B77C-4754F98CDC04}] => (Allow) C:\Program Files (x86)\Boxbob\Application\chrome.exe FirewallRules: [{CDB875DA-4092-49BA-9482-09CF4D0A17E3}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{08507B52-42C4-486D-AFA3-8B74EDDA25C8}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe ==================== Punkty Przywracania systemu ========================= 18-04-2017 11:58:40 Installed Microsoft XNA Framework Redistributable 4.0 21-04-2017 15:20:41 Restore Point Created by FRST 21-04-2017 20:40:58 Removed AlphaGo 21-04-2017 20:48:37 Restore Point Created by FRST 22-04-2017 08:50:30 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/22/2017 08:50:29 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {c15de32e-592f-4267-af66-5c7b6d6db366} Error: (04/21/2017 08:48:36 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {537e183f-d37a-43de-939f-324fbd00b035} Error: (04/21/2017 07:23:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iSafeSvc.exe, wersja: 6.10.493.30849, sygnatura czasowa: 0x5840f8ac Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7ba58 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0002e39e Identyfikator procesu powodującego błąd: 0x1378 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2baad0a44f6e3 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe Ścieżka modułu powodującego błąd: C:\Windows\SysWOW64\ntdll.dll Identyfikator raportu: 409f9e1a-26b7-11e7-b971-001d7d94ae83 Error: (04/21/2017 03:20:41 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {537e183f-d37a-43de-939f-324fbd00b035} Error: (04/19/2017 01:27:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 57.0.2987.133 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: eb8 Godzina rozpoczęcia: 01d2b8e5270473ab Godzina zakończenia: 5 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 2235195a-24f3-11e7-9fae-001d7d94ae83 Error: (04/18/2017 08:20:32 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/18/2017 08:20:32 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Nie można zainicjować aplikacji. Kontekst: aplikacja Windows Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/18/2017 08:20:32 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Nie można zainicjować obiektu programu zbierającego. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/18/2017 08:20:32 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować dodatku typu plug-in w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Nie można odnaleźć elementu. (HRESULT : 0x80070490) (0x80070490) Error: (04/18/2017 08:20:29 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować dodatku typu plug-in w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Dziennik System: ============= Error: (04/22/2017 09:53:13 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:13 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:12 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:12 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:12 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:12 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:10 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:10 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:53:10 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (04/22/2017 09:52:17 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. CodeIntegrity: =================================== Date: 2017-03-08 17:16:20.956 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\SAWNY~1\AppData\Local\Temp\EverestDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-08 17:16:20.956 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\SAWNY~1\AppData\Local\Temp\EverestDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-08 17:16:20.690 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-08 17:16:20.675 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 4094.49 MB Dostępna pamięć fizyczna: 2079.14 MB Całkowita pamięć wirtualna: 8187.18 MB Dostępna pamięć wirtualna: 5332.32 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:196.13 GB) (Free:87.35 GB) NTFS Drive d: () (Fixed) (Total:269.53 GB) (Free:255.8 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA4FBA4F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=196.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=269.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================