Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-11-2017 Uruchomiony przez AdamG (28-11-2017 12:24:23) Uruchomiony z C:\Users\AdamG\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2016-01-01 05:49:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= AdamG (S-1-5-21-2338321336-1237434166-982625386-1000 - Administrator - Enabled) => C:\Users\AdamG Administrator (S-1-5-21-2338321336-1237434166-982625386-500 - Administrator - Disabled) Gość (S-1-5-21-2338321336-1237434166-982625386-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2338321336-1237434166-982625386-1000\...\uTorrent) (Version: 3.4.2.35702 - NEO) Aktualizacje NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden ChallengeMe.GG Client version 1.5 (HKLM-x32\...\{7A91C052-5E4E-441C-A3A5-84B100B98166}_is1) (Version: 1.5 - CME.GG) Crysis®3 (HKLM-x32\...\{4198AE83-A3C6-4C41-85C8-EC63E990696E}) (Version: 1.0.0.0 - Electronic Arts) Crysis®3 Digital Deluxe Edition Content (HKLM-x32\...\{2A8C5AE3-2772-4EB1-8206-D5E53D111A61}) (Version: 1.0.0.0 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{46829252-D381-4169-AD69-AC938BFE8BFE}) (Version: 1.1.128.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts) Furi (HKLM-x32\...\{DCAEBD67-2F0B-43C8-AC50-3D8FDD487339}) (Version: 1.3.75.0 - The Game Bakers.) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes (wersja 3.2.2.2029) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft .NET Framework 4.6 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB}) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\{B0A5A6EE-F8BA-48B1-BB32-BAC17E96C2B4}) (Version: 2.0.50728 - Microsoft Corporation) Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts) MU LEGEND GLOBAL (HKLM-x32\...\{MU2GB92C-VH2O-Z2AQ-N26J-M2VJEWJEUE52}_is1) (Version: 1.0.0.0 - Webzen) Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.3.0.0 - Electronic Arts) NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Origin (HKLM-x32\...\Origin) (Version: 10.5.6.6235 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{bdb43c91-807c-4ad0-8a5a-3cd97e61b289}) (Version: latest - ppy Pty Ltd) Panel sterowania NVIDIA 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 387.92 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7940 - Realtek Semiconductor Corp.) SHU (HKLM-x32\...\{DF11DD92-DBB8-4F3F-9564-A8BBDBE986F5}_is1) (Version: 1.0 - ScreenShu Software) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH) This War of Mine (HKLM-x32\...\{5BC3A1BE-6BD2-4D7F-AF69-75B284A5B9BC}) (Version: 3.0.2.2 - None) Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.1 - Electronic Arts, Inc.) Vivaldi (HKU\S-1-5-21-2338321336-1237434166-982625386-1000\...\Vivaldi) (Version: 1.13.1008.32 - Vivaldi) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Warcraft III (HKLM-x32\...\Warcraft III) (Version: - ) WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Program Files\Tortoise SVN\TortoiseSVN.dll [2017-11-19] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0FA3A13F-8A7F-45B1-A052-D1281A5A7498} - System32\Tasks\CMEClient => D:\Program Files (x86)\ChallengeMe.GG Client\ChallengeMeClient.exe [2017-01-17] () Task: {115E71BB-2434-4707-B3BD-D168AC354008} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-06] (NVIDIA Corporation) Task: {128C30EB-9857-4D51-A0E3-F25D30A9B825} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-06] (NVIDIA Corporation) Task: {2BA2BFDA-3B77-4F5D-A5B9-62779525A1A0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-06] (NVIDIA Corporation) Task: {3B127799-3966-423D-AB83-69DFA580FB5E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-06] (NVIDIA Corporation) Task: {4561C947-94E9-47A7-9BDD-A5120D7E6756} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-06] (NVIDIA Corporation) Task: {4BD79C88-DE65-469C-889B-682D642A69E0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-06] (NVIDIA Corporation) Task: {C1873305-2DDA-422F-860C-BBC7152513D4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-06] (NVIDIA Corporation) Task: {C4B52028-A78A-45FB-9B6F-768F3AE6D43E} - System32\Tasks\Scheduled Update S-1-8-22 => C:\Windows\explorer.exe hxxp://ifmaxi.ru <==== UWAGA Task: {C81F96BA-1899-41EB-ACA9-34BD8B1FE1C5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-06] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\AdamG\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) <==== Cyrillic ==================== Załadowane moduły (filtrowane) ============== 2017-11-27 21:54 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-11-19 00:20 - 2017-11-19 00:20 - 000148992 _____ () C:\Program Files\Tortoise SVN\TortoiseSVN.dll 2017-10-21 23:53 - 2017-01-17 15:46 - 000718112 _____ () D:\Program Files (x86)\ChallengeMe.GG Client\ChallengeMeClient.exe 2017-11-27 22:16 - 2017-11-21 15:14 - 001056376 _____ () C:\Users\AdamG\AppData\Local\Vivaldi\Application\1.13.1008.32\ffmpeg.dll 2017-11-27 22:16 - 2017-11-21 15:14 - 003184248 _____ () C:\Users\AdamG\AppData\Local\Vivaldi\Application\1.13.1008.32\libglesv2.dll 2017-11-27 22:16 - 2017-11-21 15:14 - 000087672 _____ () C:\Users\AdamG\AppData\Local\Vivaldi\Application\1.13.1008.32\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2017-11-27 20:49 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2338321336-1237434166-982625386-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 35.177.46.238 - 178.132.6.57 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: BEService => 3 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\startupreg: DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart MSCONFIG\startupreg: MailRuUpdater => C:\Users\AdamG\AppData\Local\Mail.Ru\MailRuUpdater.exe MSCONFIG\startupreg: Plumbytes Anti-Malware => "C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe" /tray MSCONFIG\startupreg: SHU => "C:\Program Files (x86)\SHU\SHU.exe" silent MSCONFIG\startupreg: SpeccyApp => "C:\Users\AdamG\AppData\Roaming\SpeccyApp\SpeccyApp.exe" MSCONFIG\startupreg: Steam => "D:\Program Files (x86)\Steam\steam.exe" -silent MSCONFIG\startupreg: Vivaldi Update Notifier => "C:\Users\AdamG\AppData\Local\Vivaldi\Application\update_notifier.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{398FF53D-FAC2-4458-BCDB-0BDA2ACD4D60}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F37FACB9-141B-4C10-A0D9-ECE2347BBF47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{A2FAB800-D521-4CA8-A58F-32E79F41079A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{A5D9541C-2B8C-4FA1-800C-A907CC7BFEAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{369B792B-D89B-49D9-86B4-58DDFEE7AF38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F5D4CA6C-00C8-43C0-B1C1-72296DC50BFE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{177CDD20-A133-4708-8F6D-7CF77DA3AC51}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9C608218-2489-4EAA-B978-562729965E67}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9B202450-2B42-4FC0-83D5-B1DE9EAE41F0}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6635B539-5DB0-4AEE-8FA6-A76DF6E86470}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{B8C8BCE9-B6D6-4531-A274-2D230307D5AC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{9756AA1E-DF55-46CE-947A-4B88CFC19456}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{2DBF834D-F58C-4AB5-A50D-F79756C7AF6E}] => (Allow) D:\Program Files (x86)\FURI\Furi.exe FirewallRules: [{7D303A8A-9085-4FAD-879F-29B83467DD2E}] => (Allow) D:\Program Files (x86)\FURI\Furi.exe FirewallRules: [{293BDCB8-FF04-4F6A-B839-E09C029BE0E4}] => (Allow) D:\Program Files (x86)\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{FE167C78-5C0E-4426-A5E0-17B95FC9D50B}] => (Allow) D:\Program Files (x86)\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [TCP Query User{4928333F-4F31-444E-81A0-CA803B020744}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{6FC96BD4-9836-4DB3-9BAE-F0FD6DAD1DAB}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{640C5ECE-35C9-41FE-A0C9-2FB6AD699E37}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{18853D93-D0CC-4D1E-A358-AB86DCDC649F}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{84CAD3D3-F6A7-40AF-9A89-CA4EF787E0BD}D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{CCCDD30C-230A-4E7A-91C4-3738BD233F24}D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{25A0B94B-B639-4012-AB7E-E17F7922AC58}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{923C2ECB-EEAE-4458-B0A3-ADB0D74B1D26}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{F6295728-31A5-47A4-90DF-425DEA103A64}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{C9E323A6-F036-4024-A0AB-BA011C20D9B7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{9B0C0833-AC81-42FD-9619-F4C242A47CD9}] => (Allow) D:\Program Files (x86)\Crysis 3\Bin32\Crysis3.exe FirewallRules: [{ACC82ECD-26A7-4B04-BCE6-BFCCF8B8D533}] => (Allow) D:\Program Files (x86)\Crysis 3\Bin32\Crysis3.exe FirewallRules: [{6C4B99A3-51F2-4C0A-9962-1B4F2A5BF6D8}] => (Allow) D:\Program Files (x86)\Crysis 3\Crysis 3 - Digital Deluxe Edition Content\Launcher.exe FirewallRules: [{3EFB812B-86CA-4EF7-982F-2CE40A6CCC7A}] => (Allow) D:\Program Files (x86)\Crysis 3\Crysis 3 - Digital Deluxe Edition Content\Launcher.exe FirewallRules: [TCP Query User{7143C337-CCB5-49B8-9BCA-6CEE7B462151}D:\program files (x86)\steam\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe FirewallRules: [UDP Query User{F549A2DB-8192-49BC-B998-8317DF8AD9FA}D:\program files (x86)\steam\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe FirewallRules: [{83CDBAD4-BBE7-491F-8BC4-AE0411B55771}] => (Allow) D:\Program Files (x86)\Need for Speed\NFS16.exe FirewallRules: [{E94710D0-2B46-4854-8C6A-2E6C82E0C222}] => (Allow) D:\Program Files (x86)\Need for Speed\NFS16.exe FirewallRules: [{43724E31-2429-417E-A0C4-40DAAE2BD8BF}] => (Allow) D:\Program Files (x86)\Need for Speed\NFS16_trial.exe FirewallRules: [{1FA33253-CEAC-4EEF-8FB7-3A68C2867A9B}] => (Allow) D:\Program Files (x86)\Need for Speed\NFS16_trial.exe FirewallRules: [{DCA8A274-88F6-48BF-BD16-EC3C9310E12B}] => (Allow) D:\Program Files (x86)\Titanfall2\Titanfall2.exe FirewallRules: [{4067ED8C-69C4-46C1-AEDC-D1B4985EC847}] => (Allow) D:\Program Files (x86)\Titanfall2\Titanfall2.exe FirewallRules: [{7A7B041E-13AF-4D3C-A9B4-4FCE50082611}] => (Allow) D:\Program Files (x86)\Titanfall2\Titanfall2_trial.exe FirewallRules: [{1087191D-6F54-4795-8DCF-D3A220B86E21}] => (Allow) D:\Program Files (x86)\Titanfall2\Titanfall2_trial.exe FirewallRules: [{7ABD76B9-15CE-4C52-9E1B-C37BF1D23691}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe FirewallRules: [{AEFC274A-96AA-4BBF-BDCF-753426D5AAD7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe FirewallRules: [{23A8F6C9-767F-438F-81CF-0337261BB6B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{CCDD3E02-80D0-4C90-A657-3D083CB427D4}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe FirewallRules: [{AD2B40A0-465E-44B7-92B9-06586307FCDC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe FirewallRules: [{E352FB56-B7DF-4F16-B015-2D1F177D7AF7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{BCAE568B-3D54-4A43-B40D-D94936DE5EA1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [TCP Query User{017A224F-1DCA-4FB0-A0E1-AD92E92B90FE}D:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe FirewallRules: [UDP Query User{AB30F1AF-B4FC-44FD-98AD-29D03332EFD9}D:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe ==================== Punkty Przywracania systemu ========================= 09-11-2017 01:46:37 Zaplanowany punkt kontrolny 16-11-2017 20:56:57 Zaplanowany punkt kontrolny 18-11-2017 18:58:34 Removed Asmedia USB Host Controller Driver. 27-11-2017 15:43:00 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 27-11-2017 15:43:18 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 27-11-2017 15:43:30 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 27-11-2017 20:27:30 Removed Microsoft Visual J# 2.0 Redistributable Package - SE (x64) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Kontroler Uniwersalnej magistrali szeregowej (USB) Description: Kontroler Uniwersalnej magistrali szeregowej (USB) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/28/2017 12:03:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/27/2017 10:14:36 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/27/2017 10:05:20 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/27/2017 10:01:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/27/2017 09:36:02 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/27/2017 09:05:11 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program monotype.exe z powodu tego błędu. Program: monotype.exe Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 3FA312A8 Typ dysku: 0 Error: (11/27/2017 09:05:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: monotype.exe, wersja: 230.0.0.0, sygnatura czasowa: 0x5874c59e Nazwa modułu powodującego błąd: monotype.exe, wersja: 230.0.0.0, sygnatura czasowa: 0x5874c59e Kod wyjątku: 0xc000001d Przesunięcie błędu: 0x00000000000212a8 Identyfikator procesu powodującego błąd: 0x16dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d367b9304046a5 Ścieżka aplikacji powodującej błąd: C:\Users\AdamG\AppData\Local\monotype\monotype.exe Ścieżka modułu powodującego błąd: C:\Users\AdamG\AppData\Local\monotype\monotype.exe Identyfikator raportu: 45dafacf-d3ae-11e7-a0f7-88d7f67c2ee7 Error: (11/27/2017 08:41:03 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program monotype.exe z powodu tego błędu. Program: monotype.exe Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 3F2112A8 Typ dysku: 0 Error: (11/27/2017 08:41:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: monotype.exe, wersja: 230.0.0.0, sygnatura czasowa: 0x5874c59e Nazwa modułu powodującego błąd: monotype.exe, wersja: 230.0.0.0, sygnatura czasowa: 0x5874c59e Kod wyjątku: 0xc000001d Przesunięcie błędu: 0x00000000000212a8 Identyfikator procesu powodującego błąd: 0xe6c Godzina uruchomienia aplikacji powodującej błąd: 0x01d367b717cf4112 Ścieżka aplikacji powodującej błąd: C:\Users\AdamG\AppData\Local\monotype\monotype.exe Ścieżka modułu powodującego błąd: C:\Users\AdamG\AppData\Local\monotype\monotype.exe Identyfikator raportu: e6dd9010-d3aa-11e7-a0f7-88d7f67c2ee7 Error: (11/27/2017 08:33:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SndVol.exe, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7aced Nazwa modułu powodującego błąd: SndVol.exe, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7aced Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001d612 Identyfikator procesu powodującego błąd: 0x10dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d367924004f937 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\SndVol.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\SndVol.exe Identyfikator raportu: d4f8a323-d3a9-11e7-a0f7-88d7f67c2ee7 Dziennik System: ============= Error: (11/28/2017 12:08:14 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (11/28/2017 12:06:46 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (11/27/2017 10:02:30 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/27/2017 10:02:29 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/27/2017 10:02:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/27/2017 10:02:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA Telemetry Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/27/2017 10:02:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA Display Container LS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/27/2017 10:01:47 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/27/2017 10:01:46 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (11/27/2017 09:59:07 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. CodeIntegrity: =================================== Date: 2017-11-27 20:48:52.894 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 20:48:52.867 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: AMD Ryzen 5 1600 Six-Core Processor Procent pamięci w użyciu: 23% Całkowita pamięć fizyczna: 8119.97 MB Dostępna pamięć fizyczna: 6189.51 MB Całkowita pamięć wirtualna: 16238.13 MB Dostępna pamięć wirtualna: 14079.35 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:150.04 GB) (Free:88.12 GB) NTFS Drive d: () (Fixed) (Total:781.25 GB) (Free:506.93 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================