Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:31-08-2015 Uruchomiony przez Oskar (2015-09-02 20:56:59) Uruchomiony z C:\Users\Oskar\Downloads Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2505426920-1216122659-2116753120-500 - Administrator - Disabled) Gość (S-1-5-21-2505426920-1216122659-2116753120-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2505426920-1216122659-2116753120-1002 - Limited - Enabled) Oskar (S-1-5-21-2505426920-1216122659-2116753120-1000 - Administrator - Enabled) => C:\Users\Oskar ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Reader 9 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.5.12.11 (Version: 2.5.12.11 - NVIDIA Corporation) Hidden Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.5.2.34169 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB) Cyfrowy Polsat E3276 (HKLM-x32\...\Cyfrowy Polsat E3276) (Version: 23.009.11.02.618 - Huawei Technologies Co.,Ltd) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) F1 2014 wersja 1.0 (HKLM-x32\...\{5BE4A062-6157-4972-9A1E-205C34530FF9}_is1) (Version: 1.0 - Codemasters) globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.) Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) GRID (HKLM-x32\...\{5A0B7BA5-4682-4273-81C2-69B17E649103}) (Version: 1.00.0000 - Codemasters) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) MotoGP(TM)14 (HKLM-x32\...\{CCCF5DFF-A92F-401B-BCA0-40DAC862F5BD}) (Version: 1.00.0000 - Milestone S.r.l.) MotoGP(TM)14 (x32 Version: 1.00.0000 - Milestone S.r.l.) Hidden Mozilla Firefox 40.0.3 (x86 pl) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 pl)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.30 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Sterownik graficzny 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.30 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Oprogramowanie mikroukładu Intel® (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.) Panel sterowania NVIDIA 353.30 (Version: 353.30 - NVIDIA Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7399 - Realtek Semiconductor Corp.) RedApp 1.0 (HKLM-x32\...\RedApp) (Version: 1.0 - Redefine Sp z o.o.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games) Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) Winamp (HKLM-x32\...\Winamp) (Version: 5.56 - Nullsoft, Inc) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 29-08-2015 17:36:46 Sony PC Companion 30-08-2015 10:36:01 Zainstalowany program DirectX 30-08-2015 10:36:40 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 30-08-2015 10:36:57 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 30-08-2015 10:44:38 Zainstalowane MotoGP(TM)14 30-08-2015 10:46:16 Zainstalowane MotoGP(TM)14 30-08-2015 11:04:05 Zainstalowane MotoGP(TM)14 30-08-2015 17:03:06 Zainstalowany program DirectX 30-08-2015 17:13:54 Zainstalowany program DirectX 01-09-2015 14:31:29 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 01-09-2015 14:31:47 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 01-09-2015 17:43:42 Removed Ubisoft Game Launcher 02-09-2015 16:21:09 Installed SRS Audio Sandbox. 02-09-2015 18:43:00 Removed SRS Audio Sandbox. ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {068246CA-F86E-4C22-A260-094C296C8880} - System32\Tasks\QOJ68PnLfAZp3YqZRoxGXW2hRT => C:\Users\Oskar\AppData\Roaming\QOJ68PnLfAZp3YqZRoxGXW2hRT.exe [2015-04-20] () <==== UWAGA Task: {11F8DBAA-461D-4016-A0D5-2B2CB960E226} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-02] (globalUpdate) <==== UWAGA Task: {171BEA47-3967-43EF-9C11-A96C92CD925C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: {24F83B53-C7B3-46C4-93E4-83ED57F0EF93} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: {2E5A4FBB-4407-4F75-9F3D-497BBE9D2F35} - System32\Tasks\m0IMI5GXB1HuaJi => C:\Users\Oskar\AppData\Roaming\m0IMI5GXB1HuaJi.exe [2015-04-20] () <==== UWAGA Task: {4BE2380D-A0B3-4D0A-A658-7DCE4BADE21A} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: {56FC8A7A-DE01-4E15-A60A-314DBDFB7EF1} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-02] (globalUpdate) <==== UWAGA Task: {69B17DD9-E95F-44BB-BEDC-6E7914913EBD} - System32\Tasks\WarThunder sat => Chrome.exe --app=http://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/ --start-fullscreen Task: {84EA4631-4B0E-42DD-9BD8-55751C6E9E22} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Oskar\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== UWAGA Task: {87B67AA3-134F-4DA9-B1B2-0DF1A20C60D5} - System32\Tasks\68XUS6xmXYyA01HMNGDAVql => C:\Users\Oskar\AppData\Roaming\68XUS6xmXYyA01HMNGDAVql.exe [2015-04-20] () <==== UWAGA Task: {90B34A8E-50BE-4058-8E05-A8535C068675} - System32\Tasks\Tlvhzk07T0BX8uGETTTheDhqyJ => C:\Users\Oskar\AppData\Roaming\Tlvhzk07T0BX8uGETTTheDhqyJ.exe [2015-04-20] () <==== UWAGA Task: {975721D4-D038-400B-A607-DEDBF088656B} - System32\Tasks\woAVvW3ebAEHc0kZmEbU2rCxBMf => C:\Users\Oskar\AppData\Roaming\woAVvW3ebAEHc0kZmEbU2rCxBMf.exe [2015-04-20] () <==== UWAGA Task: {9D9BF70D-94B7-4D9F-8EB4-A51FC94E451E} - System32\Tasks\XOgRRQc => C:\Users\Oskar\AppData\Roaming\XOgRRQc.exe [2015-04-20] () <==== UWAGA Task: {A75643E3-0B12-40EC-9ED5-AA986ECE6902} - System32\Tasks\EasyReduce => c:\programdata\{78391871-e700-3d00-7839-91871e7061c7}\srs audio sandbox 1.9.0.4.exe <==== UWAGA Task: {CD398779-7D3B-46A5-84F2-AE5FA06BF04B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D0E9A749-FB24-4224-90D1-1B5FA44A33B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {E6B18340-EAE3-42E8-A0DD-9E37984F7F66} - System32\Tasks\WarThunder sun => Chrome.exe --app=http://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/ --start-fullscreen Task: {ED0C35A3-AA96-4618-92BA-35A36AA574FC} - System32\Tasks\{7FA17890-9A80-41BC-8090-2C293F601561} => pcalua.exe -a C:\Users\Oskar\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt Task: {EEEB2E8C-A4E3-4B96-AC36-F629E6560D3B} - System32\Tasks\hx2l1QDJ => C:\Users\Oskar\AppData\Roaming\hx2l1QDJ.exe [2015-04-20] () <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\68XUS6xmXYyA01HMNGDAVql.job => C:\Users\Oskar\AppData\Roaming\68XUS6xmXYyA01HMNGDAVql.exe <==== UWAGA Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA Task: C:\Windows\Tasks\EasyReduce.job => c:\programdata\{78391871-e700-3d00-7839-91871e7061c7}\srs audio sandbox 1.9.0.4.exe <==== UWAGA Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== UWAGA Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== UWAGA Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\hx2l1QDJ.job => C:\Users\Oskar\AppData\Roaming\hx2l1QDJ.exe <==== UWAGA Task: C:\Windows\Tasks\m0IMI5GXB1HuaJi.job => C:\Users\Oskar\AppData\Roaming\m0IMI5GXB1HuaJi.exe <==== UWAGA Task: C:\Windows\Tasks\QOJ68PnLfAZp3YqZRoxGXW2hRT.job => C:\Users\Oskar\AppData\Roaming\QOJ68PnLfAZp3YqZRoxGXW2hRT.exe <==== UWAGA Task: C:\Windows\Tasks\Tlvhzk07T0BX8uGETTTheDhqyJ.job => C:\Users\Oskar\AppData\Roaming\Tlvhzk07T0BX8uGETTTheDhqyJ.exe <==== UWAGA Task: C:\Windows\Tasks\woAVvW3ebAEHc0kZmEbU2rCxBMf.job => C:\Users\Oskar\AppData\Roaming\woAVvW3ebAEHc0kZmEbU2rCxBMf.exe <==== UWAGA Task: C:\Windows\Tasks\XOgRRQc.job => C:\Users\Oskar\AppData\Roaming\XOgRRQc.exe <==== UWAGA ==================== Załadowane moduły (filtrowane) ============== 2015-07-30 17:49 - 2015-06-17 08:48 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-09-02 11:52 - 2015-09-02 11:52 - 00421376 _____ () C:\Program Files (x86)\SFK\SFKEX64.dll 2015-08-30 13:01 - 2015-08-12 00:00 - 00077824 ____H () C:\Program Files (x86)\baidu\pps.exe 2009-07-01 18:37 - 2009-07-01 18:37 - 00037888 _____ () D:\Winamp\winampa.exe 2015-07-30 21:32 - 2013-01-23 16:32 - 00650240 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\ouc.exe 2011-03-14 17:27 - 2011-03-14 17:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2015-08-30 12:51 - 2015-08-30 12:51 - 00227328 _____ () C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\jnsj646.tmp 2015-09-02 18:24 - 2015-09-02 18:24 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe 2015-09-02 16:58 - 2015-09-02 16:58 - 01341952 _____ () C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\knse6B3B.tmp 2015-08-30 12:52 - 2015-08-30 12:52 - 00137728 _____ () C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\hnsu2859.tmp 2015-08-17 18:52 - 2015-08-17 18:52 - 00122880 _____ () C:\Program Files (x86)\SFK\SFKEX64.exe 2015-07-30 17:50 - 2015-07-24 06:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 01016832 _____ () D:\Origin\platforms\qwindows.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00028160 _____ () D:\Origin\imageformats\qgif.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00029696 _____ () D:\Origin\imageformats\qico.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00256000 _____ () D:\Origin\imageformats\qjpeg.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00266240 _____ () D:\Origin\imageformats\qmng.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00023552 _____ () D:\Origin\imageformats\qtga.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00346112 _____ () D:\Origin\imageformats\qtiff.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00023552 _____ () D:\Origin\imageformats\qwbmp.dll 2015-08-28 11:10 - 2015-09-02 15:38 - 00243200 _____ () D:\Origin\mediaservice\wmfengine.dll 2015-07-30 21:32 - 2009-01-10 20:32 - 00011362 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\mingwm10.dll 2015-07-30 21:32 - 2009-06-23 04:42 - 00043008 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\libgcc_s_dw2-1.dll 2015-07-30 21:32 - 2012-10-31 11:11 - 02417152 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QtCore4.dll 2015-07-30 21:32 - 2012-10-31 11:14 - 01148416 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QtNetwork4.dll 2015-07-30 21:32 - 2013-01-23 16:32 - 00843264 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QueryStrategy.dll 2015-07-30 21:32 - 2012-10-31 11:11 - 00398336 _____ () C:\ProgramData\Cyfrowy Polsat E3276\OnlineUpdate\QtXml4.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 199.203.131.145 - 82.163.143.167 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows - funkcja włączona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{DA5F9FCC-CCF0-437B-AF62-639BF9157798}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{9D4CF295-A36E-47D3-ACD8-8FCCF6C03ED9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{690D5808-88EF-4287-87B2-5D90B8353BB5}] => (Allow) C:\Program Files (x86)\Ubisoft\Far Cry 2\bin\FarCry2.exe FirewallRules: [{25CEB9FA-2CEC-4400-82BF-CC86E14A1EBD}] => (Allow) C:\Program Files (x86)\Ubisoft\Far Cry 2\bin\FarCry2.exe FirewallRules: [{85CFAD19-4F40-443E-A704-C9A48FA6BDE9}] => (Allow) C:\Program Files (x86)\Ubisoft\Far Cry 2\bin\FC2Launcher.exe FirewallRules: [{0E8AC46D-2DE1-4D00-9714-AF96DE24FB76}] => (Allow) C:\Program Files (x86)\Ubisoft\Far Cry 2\bin\FC2Launcher.exe FirewallRules: [{3D851B4E-28E8-48F1-947D-F25FC14DA89E}] => (Allow) C:\Program Files (x86)\Ubisoft\Far Cry 2\bin\FC2Editor.exe FirewallRules: [{0B985DEF-1908-46F3-91B0-4AE2B0884208}] => (Allow) C:\Program Files (x86)\Ubisoft\Far Cry 2\bin\FC2Editor.exe FirewallRules: [{24419690-F0E2-4C38-8C71-CDA0BF1D99AA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{55CF964D-F041-4AC5-8C25-F13A352809F2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{CC4390A9-C8EB-42B6-A686-713D7C21FCCA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{BC3BF719-25B9-45DE-9CED-ACBE612D8B55}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{46BB92EB-2971-4EB8-9C26-C04045A432FD}] => (Allow) D:\GRID.exe FirewallRules: [{B7EE55BB-D52A-43AF-8BB8-7CF7995D17EE}] => (Allow) D:\GRID.exe FirewallRules: [{C990F5CB-4781-4417-982B-AE8AE72921B5}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{7BF6F8BB-074C-410D-A40D-5384C50ED432}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{E4EEEDC6-292C-449C-8131-9135DBCFF15B}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{FFC9E73E-048F-4D91-91AD-2B9E6D31704B}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{64850CA0-F72C-43E1-B993-DC2082C1FEF2}D:\grid\grid.exe] => (Block) D:\grid\grid.exe FirewallRules: [UDP Query User{BFA17183-90A1-4C82-96E6-0A1C1E3D71C3}D:\grid\grid.exe] => (Block) D:\grid\grid.exe FirewallRules: [{7A6E5D11-56D8-4887-A5DE-CD4A43C2DB3C}] => (Allow) D:\GTA V\GTA5.exe FirewallRules: [{D9655C61-2F9A-47CC-B08F-D5ABE0F72299}] => (Allow) D:\GTA V\GTA5.exe FirewallRules: [{9AEAE9D6-0F69-4697-BC58-7414AF012F81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9E176C9C-B0BC-4F48-BF0A-79E3114E101A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{84FB3CE2-85BA-4AF8-9AA9-32F8C8480DE7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{44FCCB16-620B-4084-B013-E9DA2ED52ACD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{10B75C74-6AA4-4C8F-9769-E57063CF3555}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{98EE7471-0ECB-4063-A8BE-A3FA13A192D0}C:\program files (x86)\milestone\motogp14\motogp14x64.exe] => (Allow) C:\program files (x86)\milestone\motogp14\motogp14x64.exe FirewallRules: [UDP Query User{E8E3A5A2-DA00-4D4B-BE95-182FC7BB2DB9}C:\program files (x86)\milestone\motogp14\motogp14x64.exe] => (Allow) C:\program files (x86)\milestone\motogp14\motogp14x64.exe FirewallRules: [{F1C855C7-50E0-417C-9535-848FE560B093}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{FD9147BF-8B14-4D5C-BA43-223A41F1BF7A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{EA64725F-0293-4372-BC19-E5854C4012D7}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{FEAE27DA-2FAB-4909-8E52-C6B34DF4C135}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{A8A944FE-B0A4-44DB-B15F-0014F175DC72}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe FirewallRules: [{D48297B4-7326-4B7B-84A8-724A41677420}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe FirewallRules: [{3E778F2E-A9CA-429E-A79E-E985DE3A6AC1}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe FirewallRules: [{AA60589D-B8D6-4C09-A8F7-5EF50F4CC6E7}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe FirewallRules: [TCP Query User{817830EE-50CD-4A37-984E-BA9604052022}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe FirewallRules: [UDP Query User{761674D3-90E5-4535-8E32-CA1D16F8A869}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe FirewallRules: [{84F817A5-1BD6-4BAB-BA29-96146B1671B3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{32B3AB9B-DD40-41B2-AB75-DA58024A6E03}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0A72D17E-B837-4229-8216-E12A3FF2B563}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{DCE1C642-B1CD-45C8-A0DE-1F51E5B35971}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{D9E8F753-9D06-4D28-8302-BBF433B1987F}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{8E6FFE3A-B2C1-427C-BEB8-CB07F32C4C15}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{0A6FC8AF-7AFB-45D8-A483-6AC8D3295149}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{C066977D-FB31-46E3-9C5C-1EBB0F063C0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: wsafd_1_10_0_19 Description: wsafd_1_10_0_19 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: wsafd_1_10_0_19 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Karta tunelowania Teredo firmy Microsoft Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Kontroler PCI Simple Communications Description: Kontroler PCI Simple Communications Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/02/2015 08:46:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/02/2015 06:43:00 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2505426920-1216122659-2116753120-500.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {f27c5daf-dfb9-4f74-8052-2115e2e356df} Error: (09/02/2015 06:42:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/02/2015 04:21:09 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2505426920-1216122659-2116753120-500.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {71de5bdb-14a8-4950-97e2-302828697546} Error: (09/02/2015 03:59:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/02/2015 03:29:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/01/2015 09:03:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/01/2015 09:02:14 PM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (2112) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (09/01/2015 05:43:43 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2505426920-1216122659-2116753120-500.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {b0a395c4-fe89-4c74-aaac-78ed7f4dfabf} Error: (09/01/2015 05:11:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (09/02/2015 08:46:41 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „OSKAR-KOMPUTER :20” w interfejsie o adresie IP 192.168.1.36. Komputer o adresie IP 192.168.1.42 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (09/02/2015 08:46:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: sptd wsafd_1_10_0_19 Error: (09/02/2015 08:46:41 PM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{6FEFBAF4-6551-4CDD-AB6F-4A151BB38AEE}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (09/02/2015 08:46:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Cyfrowy Polsat E3276. OUC z powodu następującego błędu: %%1053 Error: (09/02/2015 08:46:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Cyfrowy Polsat E3276. OUC. Error: (09/02/2015 08:46:32 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „OSKAR-KOMPUTER :0” w interfejsie o adresie IP 192.168.1.36. Komputer o adresie IP 192.168.1.42 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (09/02/2015 08:46:08 PM) (Source: sptd) (EventID: 4) (User: ) Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error: (09/02/2015 06:42:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: sptd Error: (09/02/2015 06:41:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Cyfrowy Polsat E3276. OUC z powodu następującego błędu: %%1053 Error: (09/02/2015 06:41:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Cyfrowy Polsat E3276. OUC. Microsoft Office: ========================= Error: (09/02/2015 08:46:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/02/2015 06:43:00 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2505426920-1216122659-2116753120-500.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {f27c5daf-dfb9-4f74-8052-2115e2e356df} Error: (09/02/2015 06:42:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/02/2015 04:21:09 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2505426920-1216122659-2116753120-500.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {71de5bdb-14a8-4950-97e2-302828697546} Error: (09/02/2015 03:59:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/02/2015 03:29:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/01/2015 09:03:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/01/2015 09:02:14 PM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail2112WindowsMail0: Error: (09/01/2015 05:43:43 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2505426920-1216122659-2116753120-500.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {b0a395c4-fe89-4c74-aaac-78ed7f4dfabf} Error: (09/01/2015 05:11:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz Procent pamięci w użyciu: 27% Całkowita pamięć fizyczna: 8120 MB Dostępna pamięć fizyczna: 5852.47 MB Całkowita pamięć wirtualna: 16238.18 MB Dostępna pamięć wirtualna: 13510.63 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:40.68 GB) NTFS Drive d: () (Fixed) (Total:833.85 GB) (Free:725.71 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 24B676A4) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=833.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================