Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:31-12-2015 Uruchomiony przez Didi (2016-01-05 01:47:51) Uruchomiony z C:\Users\Didi\Downloads Windows 8.1 (X64) (2015-10-27 13:04:27) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2233237817-1024791773-2068447861-500 - Administrator - Disabled) Didi (S-1-5-21-2233237817-1024791773-2068447861-1001 - Administrator - Enabled) => C:\Users\Didi Gość (S-1-5-21-2233237817-1024791773-2068447861-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2233237817-1024791773-2068447861-1003 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2233237817-1024791773-2068447861-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.) Aktualizacje NVIDIA 2.7.4.10 (Version: 2.7.4.10 - NVIDIA Corporation) Hidden ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.7 - ASUS) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.2 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.8 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.8 - ASUS) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS) Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.1.0.5 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) ElfBot NG 4.5.9 (HKLM-x32\...\ElfBot NG_is1) (Version: - NGSoft, LLC) Game Booster 3 (HKLM-x32\...\Game Booster_is1) (Version: 3.4 - IObit) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.00.0000 - JoWooD Productions Software AG) Grand Theft Auto V (HKLM-x32\...\Grand Theft Auto V_is1) (Version: 1.0 - Релиз от R.G. Steamgames) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2105 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation) Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version: - ) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.7 - Notepad++ Team) NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik graficzny 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.06 - NVIDIA Corporation) OpenIV (HKU\S-1-5-21-2233237817-1024791773-2068447861-1001\...\OpenIV) (Version: 2.6.4.646 - .black/OpenIV Team) Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software) Panel sterowania NVIDIA 359.06 (Version: 359.06 - NVIDIA Corporation) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.806.012314 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7095 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0239 - REALTEK Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games) SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.) Sparta (HKLM\...\Sparta) (Version: - Sparta) <==== UWAGA Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StormFall (HKLM\...\StormFall) (Version: - StormFall) <==== UWAGA Symulator Farmy 2015 version 1.0.0 (HKLM-x32\...\Symulator Farmy 2015_is1) (Version: 1.0.0 - GTX Box Team) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) Tibia (HKLM-x32\...\Tibia_is1) (Version: 8.60 - CipSoft GmbH) Toolbar Cleaner (HKLM-x32\...\Toolbar Cleaner) (Version: - Visicom Media Inc.) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden WarRock (HKLM-x32\...\Warrock EU) (Version: - ) WarThunder (HKLM\...\WarThunder) (Version: - WarThunder) <==== UWAGA WebStorage (HKLM-x32\...\WebStorage) (Version: 2.0.3.226 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.10.25 - WildTangent) Windows Driver Package - ASUS (ATP) Mouse (11/19/2013 6.0.0.26) (HKLM\...\E4815FF09BCD52BF23B499131D530A91E50CA299) (Version: 11/19/2013 6.0.0.26 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) WinRAR 5.01 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.132 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== UWAGA YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {20F965FB-24DD-4F58-A34B-E9B41C691643} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-01-03] (ASUS) Task: {319E8F7B-8BE5-496F-83A4-1CED9B13DCB0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.) Task: {39898318-EB24-4981-9766-2A0A39607AC5} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS) Task: {3D5015A1-BD22-4802-842A-FF5A74AF24E5} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] () Task: {4C6DFD04-E9C3-4AA1-A335-1C78712E6528} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {569C389C-AE0B-4A14-AE15-520B9FFD982B} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2015-11-11] () Task: {5D09787F-9F9C-4E3E-8041-26A32B200C39} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {61E2724F-41D0-40CC-ADC2-D1E3B38862C2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {658D8678-1E34-4FC3-8B2B-87EC80C2693F} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.) Task: {7E1E02D1-A6E2-448E-AD5B-721A81BB4B62} - System32\Tasks\Opera scheduled Autoupdate 1446295136 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software) Task: {7E9D2B4E-9747-42D4-B0EA-2CCF36FA1071} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] () Task: {99397DDE-C2FC-4AB2-AFD9-3E11702ECA36} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-01-03] () Task: {B24BCC57-3644-4131-8749-76FA6E9ABD38} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-12-12] (AsusTek) Task: {B805275C-A9D0-4787-83C9-C87EE94E6452} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {CC590710-1750-4D85-8ABB-F622E7693378} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-01-16] (ASUSTek Computer Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall\StormFall.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734450&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=TOSHIBAXMQ01ABD075_24HAPFQYTXX24HAPFQYT ShortcutWithArgument: C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734450&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=TOSHIBAXMQ01ABD075_24HAPFQYTXX24HAPFQYT ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734450&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=TOSHIBAXMQ01ABD075_24HAPFQYTXX24HAPFQYT ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734450&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=TOSHIBAXMQ01ABD075_24HAPFQYTXX24HAPFQYT ==================== Załadowane moduły (filtrowane) ============== 2014-03-29 19:03 - 2014-01-22 15:04 - 00084992 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2014-03-29 18:51 - 2015-11-24 19:40 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-03-29 19:03 - 2013-05-29 11:41 - 00265728 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe 2014-01-03 18:26 - 2014-01-03 18:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2014-01-03 18:26 - 2014-01-03 18:26 - 00028672 _____ () C:\Program Files\ASUS\P4G\plctrl.dll 2015-11-08 01:29 - 2015-11-08 01:32 - 00514321 _____ () C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe 2012-03-08 03:27 - 2012-03-08 03:27 - 00016384 _____ () C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\ACVsWin.dll 2015-12-30 12:21 - 2015-08-19 07:59 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll 2015-12-30 12:21 - 2015-06-30 03:50 - 00176976 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unrar.dll 2015-12-30 12:21 - 2015-06-30 03:50 - 00087744 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unacev2.dll 2015-12-23 08:19 - 2015-12-19 05:17 - 00582144 _____ () C:\Program Files (x86)\WinZipper\curlpp.dll 2015-12-23 08:19 - 2015-12-19 05:17 - 00065688 _____ () C:\Program Files (x86)\WinZipper\zlib1.dll 2014-03-29 18:45 - 2013-10-23 14:44 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-12-30 12:21 - 2015-08-19 07:59 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll 2015-11-07 20:45 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2013-10-08 21:41 - 2013-10-08 21:41 - 00037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2013-09-09 19:23 - 2013-09-09 19:23 - 00162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2015-11-08 01:29 - 2009-02-26 12:45 - 00059904 _____ () C:\Windows\zlib1.dll 2015-11-07 21:26 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-11-07 21:26 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-11-07 21:26 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll 2015-11-07 21:26 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-11-07 21:26 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-11-07 21:26 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-11-07 21:26 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-11-07 21:26 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-11-07 21:26 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-11-07 21:26 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-11-07 21:26 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2015-11-07 21:26 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll 2015-11-07 21:26 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-12-16 21:03 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll 2015-12-16 21:03 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll 2015-12-25 21:12 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Didi\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\Temp:6BE50C2B ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2233237817-1024791773-2068447861-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{E3781051-D888-42B2-90C3-FC7F5304B1CF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3C2833F0-2B44-49B2-822B-8643714CD82A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{15106480-725F-414B-8DD5-D64E12F92543}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{F7BE8CD6-FC16-47BA-8047-1E1E08E3745A}] => (Allow) C:\Users\Didi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5E7E866D-9D37-4207-90FB-11090E79D563}] => (Allow) C:\Users\Didi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1A5ADC3B-43FD-4079-8C41-0F336190C9D5}] => (Allow) C:\Users\Didi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B99F74DB-B9F7-41D5-A3D3-7D23AD6F8384}] => (Allow) C:\Users\Didi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EA5E1046-F5CD-4B35-892B-FC2FE1DFFE43}] => (Allow) C:\Users\Didi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{14D0C9DB-C379-40CC-80A8-49E2A3C349EB}] => (Allow) C:\Users\Didi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BD29EEEE-D45C-4534-A99B-331D0C19DF56}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{9C723F2C-0D00-4B6A-A447-485F41B87B80}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{B5E30E70-A8F6-4E11-B3D8-DDA52B93D439}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{AACB6C06-C43B-444B-AB89-0C3C8DE63851}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{DB309D1A-06B9-409C-958E-A3348B4AA16B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{2357A461-3E53-4090-82E0-9301EF726678}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{9925DD07-14CE-4051-B907-ADD7CBBBA9CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{A82E3D89-488E-4B4F-BFCA-414ABD7DBA67}D:\gry\grand theft auto v\gta5.exe] => (Allow) D:\gry\grand theft auto v\gta5.exe FirewallRules: [UDP Query User{F2A76F06-6434-487B-88C9-4DCDE1E246BA}D:\gry\grand theft auto v\gta5.exe] => (Allow) D:\gry\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{81C2626D-C080-4912-9B05-17D2ED7B3959}D:\gry\grand theft auto v\gta5.exe] => (Allow) D:\gry\grand theft auto v\gta5.exe FirewallRules: [UDP Query User{0C5A0660-1B41-40FE-A4F7-950D93C24217}D:\gry\grand theft auto v\gta5.exe] => (Allow) D:\gry\grand theft auto v\gta5.exe FirewallRules: [{826CEC6E-0E62-4928-946A-BD01FD3D2F26}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{B0CACA0F-5701-41A9-A829-D9069D6024B3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{CF020ACC-E829-443A-8376-DCBE81BFA3B0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{A7864E8F-99BA-4DAF-8AB3-FAB06A4E062E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{E37928AE-AF5D-4FFD-A673-400F1FC9FF65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{CCBA26AC-A6A9-4EE4-BE83-EB7AD90ACCBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{5C83B215-ED3E-4265-9499-6F3CAB9CFF72}] => (Allow) D:\Gry\BFH\BFHWebHelper.exe FirewallRules: [{E5991906-EBF1-4918-984A-285369C8CC86}] => (Allow) D:\Gry\BFH\BFHWebHelper.exe FirewallRules: [{C211679E-6ECC-42FC-AEC8-3C5029B78000}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{905F9D81-B498-4F37-B5E3-50DB5FCFE663}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{2A157C95-E52B-42E3-97E1-5DF2E23D99D7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe ==================== Punkty Przywracania systemu ========================= 20-12-2015 06:42:34 Zaplanowany punkt kontrolny 29-12-2015 20:02:29 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/04/2016 08:22:43 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (01/04/2016 06:26:09 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (01/04/2016 04:28:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_SysMain, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54504177 Nazwa modułu powodującego błąd: sysmain.dll, wersja: 6.3.9600.17931, sygnatura czasowa: 0x55a006b9 Kod wyjątku: 0xc0000305 Przesunięcie błędu: 0x0000000000041a3f Identyfikator procesu powodującego błąd: 0x4e0 Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_SysMain0 Ścieżka aplikacji powodującej błąd: svchost.exe_SysMain1 Ścieżka modułu powodującego błąd: svchost.exe_SysMain2 Identyfikator raportu: svchost.exe_SysMain3 Pełna nazwa pakietu powodującego błąd: svchost.exe_SysMain4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe_SysMain5 Error: (01/02/2016 12:45:37 AM) (Source: MsiInstaller) (EventID: 1002) (User: Didusiowo) Description: Nieoczekiwana lub brakująca wartość (nazwa: „PackageCode”, wartość: „GUID”) w kluczu „HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219” Error: (12/29/2015 03:23:18 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (12/29/2015 02:31:09 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Tibia.exe w wersji 8.6.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1574 Godzina rozpoczęcia: 01d140f393190219 Godzina zakończenia: 4294967295 Ścieżka aplikacji: D:\Gry\Tibia\Tibia.exe Identyfikator raportu: d2f8bac7-adcb-11e5-826f-54271e237c72 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/27/2015 11:11:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Tibia.exe, wersja: 8.6.0.0, sygnatura czasowa: 0x4c29b82b Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18007, sygnatura czasowa: 0x55c4bc8e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00040fe5 Identyfikator procesu powodującego błąd: 0x1788 Godzina uruchomienia aplikacji powodującej błąd: 0xTibia.exe0 Ścieżka aplikacji powodującej błąd: Tibia.exe1 Ścieżka modułu powodującego błąd: Tibia.exe2 Identyfikator raportu: Tibia.exe3 Pełna nazwa pakietu powodującego błąd: Tibia.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Tibia.exe5 Error: (12/26/2015 11:22:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: KQSOI.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xc5eef96f Identyfikator procesu powodującego błąd: 0x1270 Godzina uruchomienia aplikacji powodującej błąd: 0xKQSOI.exe0 Ścieżka aplikacji powodującej błąd: KQSOI.exe1 Ścieżka modułu powodującego błąd: KQSOI.exe2 Identyfikator raportu: KQSOI.exe3 Pełna nazwa pakietu powodującego błąd: KQSOI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: KQSOI.exe5 Error: (12/26/2015 11:22:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: KQSOI.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xc5eef96f Identyfikator procesu powodującego błąd: 0x1270 Godzina uruchomienia aplikacji powodującej błąd: 0xKQSOI.exe0 Ścieżka aplikacji powodującej błąd: KQSOI.exe1 Ścieżka modułu powodującego błąd: KQSOI.exe2 Identyfikator raportu: KQSOI.exe3 Pełna nazwa pakietu powodującego błąd: KQSOI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: KQSOI.exe5 Error: (12/26/2015 11:22:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: KQSOI.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xc5eef96f Identyfikator procesu powodującego błąd: 0x1270 Godzina uruchomienia aplikacji powodującej błąd: 0xKQSOI.exe0 Ścieżka aplikacji powodującej błąd: KQSOI.exe1 Ścieżka modułu powodującego błąd: KQSOI.exe2 Identyfikator raportu: KQSOI.exe3 Pełna nazwa pakietu powodującego błąd: KQSOI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: KQSOI.exe5 Dziennik System: ============= Error: (01/04/2016 09:29:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi AppX Deployment Service (AppXSVC) z powodu następującego błędu: %%1053 Error: (01/04/2016 09:29:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą AppX Deployment Service (AppXSVC). Error: (01/04/2016 04:29:26 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usługa kojarzenia urządzeń, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. Error: (01/04/2016 04:28:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Driver Foundation — User-mode Driver Framework niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/04/2016 04:28:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Autokonfiguracja sieci WLAN niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/04/2016 04:28:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Klient śledzenia linków rozproszonych niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/04/2016 04:28:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Wstępne ładowanie do pamięci niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/04/2016 04:28:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Asystent zgodności programów niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/04/2016 04:28:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Broker połączeń sieciowych niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/04/2016 04:28:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa nasłuchująca grup domowych niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-01-04 21:30:03.768 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 21:30:03.768 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 16:24:17.764 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 16:24:17.452 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 04:28:14.363 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 04:21:19.810 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 03:09:30.040 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 01:48:44.860 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 00:16:40.530 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-01-04 00:16:40.530 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz Procent pamięci w użyciu: 52% Całkowita pamięć fizyczna: 3979.4 MB Dostępna pamięć fizyczna: 1870.62 MB Całkowita pamięć wirtualna: 5429.14 MB Dostępna pamięć wirtualna: 2160.11 MB ==================== Dyski ================================ Drive c: (Dysk C) (Fixed) (Total:279.45 GB) (Free:83.39 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Dysk D) (Fixed) (Total:398.07 GB) (Free:218.69 GB) NTFS Drive f: (NFSCARBON) (CDROM) (Total:3.58 GB) (Free:0 GB) UDF Drive g: (BFH) (CDROM) (Total:48.42 GB) (Free:0 GB) CDFS Drive h: (Symulator Farmy) (CDROM) (Total:1.24 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 696B48D4) Partition: GPT. ==================== Koniec Addition.txt ============================