Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015 02 Ran by Piotr at 2015-01-13 14:50:56 Running from C:\Users\Piotr\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated) AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.55.1355, 14.07.2014 - AIMP DevTeam) Akamai NetSession Interface (HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team) Audiosurf (HKLM-x32\...\Steam App 12900) (Version: - Dylan Fitterer) AVG PC TuneUp 2015 (pl-PL) (x32 Version: 15.0.1001.238 - AVG Technologies) Hidden AVG PC TuneUp 2015 (x32 Version: 15.0.1001.238 - AVG Technologies) Hidden Batman™: Arkham Origins (HKLM-x32\...\Steam App 209000) (Version: - WB Games Montreal) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BitTorrent (HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\BitTorrent) (Version: 7.9.2.35704 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform) Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) Clownfish for Skype (HKLM-x32\...\Clownfish) (Version: - ) Counter-Strike (HKLM-x32\...\Steam App 10) (Version: - Valve) Counter-Strike 1.6 [p48] build 4554 (HKLM-x32\...\Counter-Strike 1.6) (Version: [p48] build 4554 - CSSetti.pl) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) DC Universe Online Live (HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\SOE-DC Universe Online Live) (Version: - Sony Online Entertainment) Deadpool (HKLM-x32\...\Deadpool_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) Divinity - Original Sin (HKLM-x32\...\Divinity - Original Sin_R.G. Gamblers_is1) (Version: - R.G. Gamblers, Fanfar) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.0.0 - Electronic Arts) ESEA Client (HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\ESEA) (Version: 5.0.0.0 - E-Sports Entertainment LLC) FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse) Free Sound Recorder v10.0.2 (HKLM-x32\...\Free Sound Recorder_is1) (Version: - Copyright(C) 2005-2014 FreeSoundRecorder Technologies, Inc.) Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Half-Life 2 (HKLM-x32\...\Steam App 220) (Version: - Valve) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Intel Extreme Tuning Utility (HKLM-x32\...\{ffa8daa3-4912-4a4a-aac4-a0549064268b}) (Version: 5.1.1.25 - Intel Corporation) Intel Extreme Tuning Utility (x32 Version: 5.1.1.25 - Intel Corporation) Hidden Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.25.1036 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3517 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) Java 7 Update 67 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417067FF}) (Version: 7.0.670 - Oracle) Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation) Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version: - Avalanche Studios) Just Cause 2: Multiplayer Mod (HKLM-x32\...\Steam App 259080) (Version: - Avalanche Studios) KMSpico v9.1.3 (HKLM\...\KMSpico_is1) (Version: 9.1.3 - ) Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mirillis Action wersja 1.18.0 (HKLM-x32\...\Mirillis Action_is1) (Version: 1.18.0 - ) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Opera Stable 26.0.1656.60 (HKLM-x32\...\Opera 26.0.1656.60) (Version: 26.0.1656.60 - Opera Software ASA) Oprogramowanie mikroukładu Intel® (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden Oracle VM VirtualBox 4.3.20 (HKLM\...\{DD8F7A7A-852F-4648-8A73-B8FC1DF5F082}) (Version: 4.3.20 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{01d802b0-e52a-4808-a88c-5e09e115d7ee}) (Version: latest - ppy Pty Ltd) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.81.36.0 - Overwolf Ltd.) Perforce Visual Components (HKLM-x32\...\{42B34B8E-3CE3-4D5F-B52B-F9E8A9FBCB65}) (Version: 121.47.6349 - Perforce Software) Prey (HKLM-x32\...\{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}) (Version: 1.0 - Human Head Studios) Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 5.2.22.0 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.) Remote Mouse version 2.57 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.57 - Remote Mouse) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games) Runes of Magic (HKLM-x32\...\{F57FBE91-C48B-4A86-91C8-A9C3D744E459}_is1) (Version: 6.1.0.2713 - Gameforge Productions GmbH) Saints Row IV (HKLM-x32\...\Steam App 206420) (Version: - Deep Silver Volition) screenSHU - the fastest screen capture ever. (HKLM-x32\...\screenSHU) (Version: - ) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.13.201409122125 - Sony Mobile Communications AB) Sony PC Companion 2.10.226 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.226 - Sony) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Terraria (HKLM-x32\...\Steam App 105600) (Version: - Re-Logic) Tiny Download Manager (remove only) (HKLM-x32\...\TinyDM) (Version: 2 - Tiny DM) Unified Remote (HKLM-x32\...\{D7930C67-5816-417B-BF28-54BB75EFDAF9}) (Version: 2.14.4.0 - Unified Remote) Unity Web Player (HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\UnityWebPlayer) (Version: 4.6.0f2 - Unity Technologies ApS) Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft) Vegas Pro 11.0 (HKLM-x32\...\{6AEFCA01-8DF1-11E1-A17B-F04DA23A5C58}) (Version: 11.0.682 - Sony) Ventrilo Client (HKLM-x32\...\{789289CA-F73A-4A16-A331-54D498CE069F}) (Version: 3.0.8 - Flagship Industries, Inc.) Virtual Audio Cable 4.14 (HKLM\...\Virtual Audio Cable 4.14) (Version: - ) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Warframe (HKLM-x32\...\Steam App 230410) (Version: - Digital Extremes) Windows 8 Desktop Gadgets (HKLM\...\Windows 8 Desktop Gadgets_is1) (Version: 1.3.0 - PainteR) WinRAR 5.11 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 26-12-2014 15:34:02 Installed Microsoft XNA Framework Redistributable 4.0 27-12-2014 22:00:49 Zainstalowany program DirectX 30-12-2014 13:32:30 Installed Ventrilo Client 11-01-2015 00:09:25 Zainstalowany program DirectX ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 14:25 - 2014-10-05 07:55 - 00001109 ___RA C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 thislineskipsanyemptylines 127.0.0.1 mirillis.com 127.0.0.1 www.mirillis.com 127.0.0.1 serwer2.paka-service.com 127.0.0.1 ns386119.ovh.net 127.0.0.1 mirillis.pl ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {0A693642-C22A-487E-849F-4D71C115600A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-29] (Piriform Ltd) Task: {2690177E-423F-430F-BA14-928E08B749FC} - System32\Tasks\Opera scheduled Autoupdate 1412488161 => C:\Program Files (x86)\Opera\launcher.exe [2014-12-17] (Opera Software) Task: {5556E650-E20A-4764-ACED-A94446D912C7} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-10-07] (Oracle Corporation) Task: {76193E26-559C-4D2F-80F8-C1CD38A8D953} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2013-12-11] () Task: {9DB627E0-38C5-42D7-B512-14252934D421} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-03] (Google Inc.) Task: {B826C484-7167-4853-B610-7EEAF216AB67} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe Task: {CE663DA3-422F-4418-B5C1-38959576445A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-03] (Google Inc.) Task: {D02367A0-54FF-4976-977D-CDA44CB1315A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2014-12-20] (Overwolf LTD) Task: {FBA01B11-01F9-407A-BAC9-5074AF1BE69D} - System32\Tasks\{97B03FBE-D0F5-4766-B183-1313C2693D94} => pcalua.exe -a C:\Users\Piotr\Downloads\sp63774.exe -d C:\Users\Piotr\Downloads Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Loaded Modules (whitelisted) ============= 2014-10-03 18:57 - 2014-10-12 06:29 - 00075136 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2014-10-03 18:57 - 2014-10-12 06:30 - 00189248 _____ () C:\WINDOWS\SysWOW64\PnkBstrB.exe 2014-12-09 23:22 - 2014-12-09 23:22 - 00186048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2014-05-01 20:29 - 2014-05-01 20:29 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2014-03-20 07:34 - 2014-03-20 07:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-10-23 20:19 - 2014-10-23 20:19 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2014-10-14 16:09 - 2012-11-20 16:13 - 00264192 _____ () C:\Program Files (x86)\Razer\Razer Cortex\D3DX8Wrapper.dll 2014-10-03 06:07 - 2012-06-25 09:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2014-10-16 10:15 - 2014-10-16 10:15 - 00035328 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll 2014-05-24 17:41 - 2014-05-24 17:41 - 00091648 _____ () C:\Program Files (x86)\FileZilla FTP Client\libgcc_s_sjlj-1.dll 2014-05-24 17:41 - 2014-05-24 17:41 - 00892416 _____ () C:\Program Files (x86)\FileZilla FTP Client\libstdc++-6.dll 2014-12-12 14:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll 2014-12-12 14:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll 2014-12-12 14:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll 2014-12-12 14:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Users\Piotr\SkyDrive:ms-properties ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Connectify Hotspot" HKLM\...\StartupApproved\Run32: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "vProt" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "BitTorrent" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "Clownfish" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "Sony PC Companion" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "Unified Remote v2" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "Overwolf" HKU\S-1-5-21-527691540-3220147683-2269217384-1001\...\StartupApproved\Run: => "Connectify" ========================= Accounts: ========================== Administrator (S-1-5-21-527691540-3220147683-2269217384-500 - Administrator - Disabled) Gość (S-1-5-21-527691540-3220147683-2269217384-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-527691540-3220147683-2269217384-1003 - Limited - Enabled) Piotr (S-1-5-21-527691540-3220147683-2269217384-1001 - Administrator - Enabled) => C:\Users\Piotr ==================== Faulty Device Manager Devices ============= Name: Ralink_RT3290_Bluetooth_01 Description: Ralink_RT3290_Bluetooth_01 Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (01/13/2015 02:44:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Service_KMS.exe, wersja: 11.0.0.0, sygnatura czasowa: 0x52a8d15d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x00007ffb0c0e0565 Identyfikator procesu powodującego błąd: 0x798 Godzina uruchomienia aplikacji powodującej błąd: 0xService_KMS.exe0 Ścieżka aplikacji powodującej błąd: Service_KMS.exe1 Ścieżka modułu powodującego błąd: Service_KMS.exe2 Identyfikator raportu: Service_KMS.exe3 Pełna nazwa pakietu powodującego błąd: Service_KMS.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Service_KMS.exe5 Error: (01/13/2015 02:27:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Service_KMS.exe, wersja: 11.0.0.0, sygnatura czasowa: 0x52a8d15d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x00007ffebe0e0565 Identyfikator procesu powodującego błąd: 0x718 Godzina uruchomienia aplikacji powodującej błąd: 0xService_KMS.exe0 Ścieżka aplikacji powodującej błąd: Service_KMS.exe1 Ścieżka modułu powodującego błąd: Service_KMS.exe2 Identyfikator raportu: Service_KMS.exe3 Pełna nazwa pakietu powodującego błąd: Service_KMS.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Service_KMS.exe5 Error: (01/12/2015 06:30:39 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Explorer.EXE w wersji 6.3.9600.17284 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 413c Godzina rozpoczęcia: 01d02dd6acb33348 Godzina zakończenia: 0 Ścieżka aplikacji: C:\WINDOWS\Explorer.EXE Identyfikator raportu: 87bc5640-9a80-11e4-8290-c5ee5456402e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/11/2015 09:46:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Nazwa modułu powodującego błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00d00361 Identyfikator procesu powodującego błąd: 0x4f28 Godzina uruchomienia aplikacji powodującej błąd: 0xsfBot.exe0 Ścieżka aplikacji powodującej błąd: sfBot.exe1 Ścieżka modułu powodującego błąd: sfBot.exe2 Identyfikator raportu: sfBot.exe3 Pełna nazwa pakietu powodującego błąd: sfBot.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: sfBot.exe5 Error: (01/11/2015 09:46:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Nazwa modułu powodującego błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00d00361 Identyfikator procesu powodującego błąd: 0x1e74 Godzina uruchomienia aplikacji powodującej błąd: 0xsfBot.exe0 Ścieżka aplikacji powodującej błąd: sfBot.exe1 Ścieżka modułu powodującego błąd: sfBot.exe2 Identyfikator raportu: sfBot.exe3 Pełna nazwa pakietu powodującego błąd: sfBot.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: sfBot.exe5 Error: (01/11/2015 09:46:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Nazwa modułu powodującego błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00d00361 Identyfikator procesu powodującego błąd: 0x3b14 Godzina uruchomienia aplikacji powodującej błąd: 0xsfBot.exe0 Ścieżka aplikacji powodującej błąd: sfBot.exe1 Ścieżka modułu powodującego błąd: sfBot.exe2 Identyfikator raportu: sfBot.exe3 Pełna nazwa pakietu powodującego błąd: sfBot.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: sfBot.exe5 Error: (01/11/2015 09:46:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Nazwa modułu powodującego błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00d0036f Identyfikator procesu powodującego błąd: 0x1820 Godzina uruchomienia aplikacji powodującej błąd: 0xsfBot.exe0 Ścieżka aplikacji powodującej błąd: sfBot.exe1 Ścieżka modułu powodującego błąd: sfBot.exe2 Identyfikator raportu: sfBot.exe3 Pełna nazwa pakietu powodującego błąd: sfBot.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: sfBot.exe5 Error: (01/11/2015 09:46:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Nazwa modułu powodującego błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00d00361 Identyfikator procesu powodującego błąd: 0x4540 Godzina uruchomienia aplikacji powodującej błąd: 0xsfBot.exe0 Ścieżka aplikacji powodującej błąd: sfBot.exe1 Ścieżka modułu powodującego błąd: sfBot.exe2 Identyfikator raportu: sfBot.exe3 Pełna nazwa pakietu powodującego błąd: sfBot.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: sfBot.exe5 Error: (01/11/2015 09:46:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Nazwa modułu powodującego błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00d00361 Identyfikator procesu powodującego błąd: 0x4024 Godzina uruchomienia aplikacji powodującej błąd: 0xsfBot.exe0 Ścieżka aplikacji powodującej błąd: sfBot.exe1 Ścieżka modułu powodującego błąd: sfBot.exe2 Identyfikator raportu: sfBot.exe3 Pełna nazwa pakietu powodującego błąd: sfBot.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: sfBot.exe5 Error: (01/11/2015 09:46:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Nazwa modułu powodującego błąd: sfBot.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e2802f6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00d00361 Identyfikator procesu powodującego błąd: 0x3e3c Godzina uruchomienia aplikacji powodującej błąd: 0xsfBot.exe0 Ścieżka aplikacji powodującej błąd: sfBot.exe1 Ścieżka modułu powodującego błąd: sfBot.exe2 Identyfikator raportu: sfBot.exe3 Pełna nazwa pakietu powodującego błąd: sfBot.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: sfBot.exe5 System errors: ============= Error: (01/13/2015 02:48:15 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (01/13/2015 02:45:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/13/2015 02:44:10 PM) (Source: ipnathlp) (EventID: 30013) (User: ) Description: 89.230.21.145192.168.137.0255.255.255.0 Error: (01/13/2015 02:44:10 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (01/13/2015 02:42:17 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: ZARZĄDZANIE NT) Description: Licznik alarmowy systemu został wyzwolony. Error: (01/13/2015 02:42:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:37:29 na ‎2015-‎01-‎13 było nieoczekiwane. Error: (01/13/2015 02:31:49 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (01/13/2015 02:28:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Connectify niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/13/2015 02:28:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/13/2015 02:27:47 PM) (Source: ipnathlp) (EventID: 30013) (User: ) Description: 89.230.21.145192.168.137.0255.255.255.0 Microsoft Office Sessions: ========================= Error: (01/13/2015 02:44:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Service_KMS.exe11.0.0.052a8d15dunknown0.0.0.0000000000000000000007ffb0c0e056579801d02f36d4e3363aC:\Program Files\KMSpico\Service_KMS.exeunknown474be081-9b2a-11e4-8292-28924a534d39 Error: (01/13/2015 02:27:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Service_KMS.exe11.0.0.052a8d15dunknown0.0.0.0000000000000000000007ffebe0e056571801d02f348fd3c69eC:\Program Files\KMSpico\Service_KMS.exeunknownf6632c79-9b27-11e4-8291-28924a534d39 Error: (01/12/2015 06:30:39 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Explorer.EXE6.3.9600.17284413c01d02dd6acb333480C:\WINDOWS\Explorer.EXE87bc5640-9a80-11e4-8290-c5ee5456402e Error: (01/11/2015 09:46:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: sfBot.exe0.0.0.04e2802f6sfBot.exe0.0.0.04e2802f6c000000500d003614f2801d02ddfbead9807C:\Users\Piotr\Desktop\SF BOT\sfBot.exeC:\Users\Piotr\Desktop\SF BOT\sfBot.exefc614d79-99d2-11e4-8290-c5ee5456402e Error: (01/11/2015 09:46:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: sfBot.exe0.0.0.04e2802f6sfBot.exe0.0.0.04e2802f6c000000500d003611e7401d02ddfbd940cdcC:\Users\Piotr\Desktop\SF BOT\sfBot.exeC:\Users\Piotr\Desktop\SF BOT\sfBot.exefb480ea8-99d2-11e4-8290-c5ee5456402e Error: (01/11/2015 09:46:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: sfBot.exe0.0.0.04e2802f6sfBot.exe0.0.0.04e2802f6c000000500d003613b1401d02ddfbc6c42dcC:\Users\Piotr\Desktop\SF BOT\sfBot.exeC:\Users\Piotr\Desktop\SF BOT\sfBot.exefa1f5f8a-99d2-11e4-8290-c5ee5456402e Error: (01/11/2015 09:46:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: sfBot.exe0.0.0.04e2802f6sfBot.exe0.0.0.04e2802f6c000000500d0036f182001d02ddfbb504b8aC:\Users\Piotr\Desktop\SF BOT\sfBot.exeC:\Users\Piotr\Desktop\SF BOT\sfBot.exef907e1c7-99d2-11e4-8290-c5ee5456402e Error: (01/11/2015 09:46:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: sfBot.exe0.0.0.04e2802f6sfBot.exe0.0.0.04e2802f6c000000500d00361454001d02ddfb99f165aC:\Users\Piotr\Desktop\SF BOT\sfBot.exeC:\Users\Piotr\Desktop\SF BOT\sfBot.exef753182b-99d2-11e4-8290-c5ee5456402e Error: (01/11/2015 09:46:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: sfBot.exe0.0.0.04e2802f6sfBot.exe0.0.0.04e2802f6c000000500d00361402401d02ddfb81793a0C:\Users\Piotr\Desktop\SF BOT\sfBot.exeC:\Users\Piotr\Desktop\SF BOT\sfBot.exef5d0a7b5-99d2-11e4-8290-c5ee5456402e Error: (01/11/2015 09:46:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: sfBot.exe0.0.0.04e2802f6sfBot.exe0.0.0.04e2802f6c000000500d003613e3c01d02ddface6beb8C:\Users\Piotr\Desktop\SF BOT\sfBot.exeC:\Users\Piotr\Desktop\SF BOT\sfBot.exeeab06a64-99d2-11e4-8290-c5ee5456402e ==================== Memory info =========================== Processor: Intel(R) Pentium(R) CPU B980 @ 2.40GHz Percentage of memory in use: 41% Total physical RAM: 3986.28 MB Available physical RAM: 2324.23 MB Total Pagefile: 12178.28 MB Available Pagefile: 10282.72 MB Total Virtual: 131072 MB Available Virtual: 131071.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:457.3 GB) (Free:194.39 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 740BFDCE) Partition: GPT Partition Type. ==================== End Of Log ============================