Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01 Uruchomiony przez Maciek (2016-03-21 17:36:17) Uruchomiony z C:\Users\Maciek\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-03-03 17:54:57) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-213805846-3451226021-4092457209-500 - Administrator - Disabled) Gość (S-1-5-21-213805846-3451226021-4092457209-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-213805846-3451226021-4092457209-1002 - Limited - Enabled) Maciek (S-1-5-21-213805846-3451226021-4092457209-1000 - Administrator - Enabled) => C:\Users\Maciek ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\uTorrent) (Version: 3.4.6.41768 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.102.64 - Adobe Systems Incorporated) Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit) AVG (HKLM\...\AvgZen) (Version: 1.41.1.56922 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.8.608 - AVG Technologies) AVG Zen (Version: 1.41.29 - AVG Technologies) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) cFosSpeed v10.10 (HKLM\...\cFosSpeed) (Version: 10.10 - cFos Software GmbH, Bonn) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dota 2 (HKLM\...\Steam App 570) (Version: - Valve) Driver Booster 3.2 (HKLM-x32\...\Driver Booster_is1) (Version: 3.2 - IObit) FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden Glary Utilities 5.46 (HKLM-x32\...\Glary Utilities 5) (Version: 5.46.0.66 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HP Deskjet 2050 J510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{64484376-A316-4328-84F8-DA98F4150A41}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden LibreOffice 5.1.0.3 (HKLM-x32\...\{2F75F86D-8362-4F49-9536-D87DCBF6ABAE}) (Version: 5.1.0.3 - The Document Foundation) Microsoft .NET Framework 4.6.1 (PLK) (HKLM\...\{D93AC424-07D7-3992-B0C8-BDCB79173757}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3120241) (HKLM\...\{46556DC7-EFC0-361E-832E-E0A9B0D2EFAB}) (Version: 4.6.01067 - Microsoft Corporation) Microsoft OneNote 2016 dla Użytkowników Domowych i Uczniów - pl-pl (HKLM\...\OneNoteFreeRetail - pl-pl) (Version: 16.0.6568.2036 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1017 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden Panel sterowania NVIDIA 364.51 (Version: 364.51 - NVIDIA Corporation) Hidden Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 3.6 - Razer USA Ltd) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.) Smart Defrag 4 (HKLM-x32\...\Smart Defrag 4_is1) (Version: 4.4 - IObit) Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 3.4.3300.0 - Hi-Rez Studios) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WinUtilities Free Edition 12.4 (HKLM-x32\...\{FC274982-5AAD-4C20-848D-4424A5043010}_is1) (Version: 12.4 - YL Computing, Inc) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {109FCBD1-6102-44D4-97A5-E5EE90E78963} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {17CDE945-AEEE-44E9-902A-154F8EFA1C4B} - System32\Tasks\SmartDefrag4_Startup => C:\Program Files (x86)\IObit\Smart Defrag 4\SmartDefrag.exe [2016-02-17] (IObit) Task: {2532897C-DAE1-4A8D-9519-6038DF2C88FE} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-03-15] (IObit) Task: {45B4233C-0407-4AF8-B85F-FF55DD2C3792} - System32\Tasks\cFos\Registration Tasks\Open Browser => Chrome.exe "hxxp://www.cfos.de/pl/cfosspeed/documentation/status.htm?sw-10.10.2238&days=23" Task: {542CFFE8-ACC4-421A-8547-F73A55A5F29F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-03] (Google Inc.) Task: {5B49E93C-DC78-4960-A097-1B47783F9D86} - System32\Tasks\Razer_Game_Booster_AutoUpdate => D:\programy\Razer Game Booster\AutoUpdate.exe [2013-05-07] () Task: {5FC03423-C039-4BA5-BF85-E6C5104D3460} - System32\Tasks\{51D2AA5E-4F07-4326-AC68-DA20CDE389BD} => pcalua.exe -a "D:\ALA\materiały ala\FCE ADULTS\face2face\PRE-INTER\Face to Face Pre-Intermediate CDs\cd rom\Install face2face to hard drive.exe" -d "D:\ALA\materiały ala\FCE ADULTS\face2face\PRE-INTER\Face to Face Pre-Intermediate CDs\cd rom" Task: {6FDE489E-620A-4A0B-829E-9CBB95B96B8E} - System32\Tasks\ASC9_SkipUac_Maciek => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-03-18] (IObit) Task: {7EB3EFEF-DCEF-4CF8-9266-4A8B0E1AA41B} - System32\Tasks\GlaryInitialize 5 => D:\programy\Glary Utilities 5\Initialize.exe [2016-03-07] (Glarysoft Ltd) Task: {9825D98A-9733-4B7C-B8A9-690D67BB9AED} - System32\Tasks\CCleanerSkipUAC => D:\programy\ccclener\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {999FD2C7-C52B-44CC-A2DC-A7F94088A4DF} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-01-13] (IObit) Task: {A9BB254D-4AA7-4AED-9024-BA39F7DA098F} - System32\Tasks\Uninstaller_SkipUac_Maciek => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit) Task: {BDA857BE-D8A1-496A-AE34-0B233B60AADE} - System32\Tasks\Driver Booster SkipUAC (Maciek) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-01-18] (IObit) Task: {C72FCD2C-1DC1-434D-B246-613EF1BC4560} - System32\Tasks\GU5SkipUAC => D:\programy\Glary Utilities 5\Integrator.exe [2016-03-07] (Glarysoft Ltd) Task: {C9B905FB-0F7B-467B-AD0A-80A4E9812304} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation) Task: {D958A0D8-E56F-4298-AE90-92733214372E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-03] (Google Inc.) Task: {DA527ADA-CB55-405C-9590-5490F9262E56} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {EBAB6F8E-7551-421F-9C13-42CEAC774BD4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation) Task: {FC48A033-7999-4780-ABB7-8BE8F161EFCC} - System32\Tasks\SmartDefrag4_Update => C:\Program Files (x86)\IObit\Smart Defrag 4\AutoUpdate.exe [2016-01-28] (IObit) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-03-19 17:03 - 2016-03-19 17:03 - 01216584 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe 2016-03-04 17:46 - 2016-02-28 02:20 - 00173248 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2016-03-19 17:04 - 2016-03-19 17:03 - 00192584 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\loggingserver.exe 2016-03-19 17:03 - 2016-03-19 17:03 - 02875464 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe 2016-03-09 21:31 - 2016-03-08 07:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-01-06 17:41 - 2016-01-06 17:41 - 00062168 _____ () D:\programy\ccclener\branding.dll 2016-02-12 22:13 - 2016-02-12 22:13 - 00061440 _____ () D:\programy\ccclener\lang\lang-1045.dll 2016-03-19 17:04 - 2016-03-19 17:03 - 00533576 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\log4cplusU.dll 2016-03-20 13:12 - 2016-02-10 02:17 - 00782336 _____ () D:\maciek\steam\SDL2.dll 2016-03-20 13:12 - 2015-07-03 17:12 - 04962816 _____ () D:\maciek\steam\v8.dll 2016-03-20 13:12 - 2015-07-03 17:12 - 01556992 _____ () D:\maciek\steam\icui18n.dll 2016-03-20 13:12 - 2015-07-03 17:12 - 01187840 _____ () D:\maciek\steam\icuuc.dll 2016-03-20 13:12 - 2016-03-10 20:02 - 02547792 _____ () D:\maciek\steam\video.dll 2016-03-20 13:12 - 2016-02-09 00:14 - 02549760 _____ () D:\maciek\steam\libavcodec-56.dll 2016-03-20 13:12 - 2016-02-09 00:14 - 00442880 _____ () D:\maciek\steam\libavutil-54.dll 2016-03-20 13:12 - 2016-02-09 00:14 - 00491008 _____ () D:\maciek\steam\libavformat-56.dll 2016-03-20 13:12 - 2016-02-09 00:14 - 00332800 _____ () D:\maciek\steam\libavresample-2.dll 2016-03-20 13:12 - 2016-02-09 00:14 - 00485888 _____ () D:\maciek\steam\libswscale-3.dll 2016-03-20 13:12 - 2016-03-10 20:02 - 00802896 _____ () D:\maciek\steam\bin\chromehtml.DLL 2016-03-20 13:12 - 2016-02-17 23:25 - 00281088 _____ () D:\maciek\steam\openvr_api.dll 2016-03-19 16:36 - 2016-03-19 16:35 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2016-03-19 23:10 - 2016-01-28 18:25 - 00899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag 4\webres.dll 2016-03-19 23:10 - 2016-01-28 18:24 - 00625440 _____ () C:\Program Files (x86)\IObit\Smart Defrag 4\ProductStatistics.dll 2016-03-19 22:03 - 2015-12-23 18:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl 2016-03-19 22:03 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl 2016-03-19 22:03 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl 2016-03-20 13:12 - 2016-02-09 02:33 - 48400672 _____ () D:\maciek\steam\bin\libcef.dll 2016-03-11 16:22 - 2016-03-08 03:48 - 01676440 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\libglesv2.dll 2016-03-11 16:22 - 2016-03-08 03:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-213805846-3451226021-4092457209-1000\...\100sexlinks.com -> 100sexlinks.com Wykryto więcej niż wyliczono: 4788 witryn. ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-03-06 19:33 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-213805846-3451226021-4092457209-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 89.231.1.206 - 217.172.224.160 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\startupfolder: C:^Users^Maciek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Wysyłanie do programu OneNote.lnk => C:\Windows\pss\Wysyłanie do programu OneNote.lnk.Startup MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{DFCDB662-2002-4B95-813D-ECA1F8D3CB69}D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe] => (Allow) D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{76378737-C0E6-4A0C-B17B-B82AF381BC02}D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe] => (Allow) D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{5AA0DEFC-F1BE-4212-A61F-CC04AFAE8E87}D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe] => (Allow) D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{0BA70058-D74C-43B9-B651-D1AE1F2DBD35}D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe] => (Allow) D:\maciek\battlenet\diablo\diablo iii\diablo iii.exe FirewallRules: [{4F4E91FA-9D39-452E-85AF-8EC58559A8C0}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe FirewallRules: [{0E22282A-BBFB-46F5-B433-67CDA260FB2A}] => (Allow) LPort=3724 FirewallRules: [{E47F8D63-AB7D-4E1D-9871-EEFB838CE566}] => (Allow) LPort=6112 FirewallRules: [{F36AAA3E-5BDA-4284-BE73-AA3EB75F6023}] => (Allow) LPort=1119 FirewallRules: [{CEE5BF57-F21F-4ED7-82C3-F8CE3DEF98B5}] => (Allow) LPort=80 FirewallRules: [{1137F03C-EC66-4E86-9D35-51EA0C2C9467}] => (Allow) LPort=443 FirewallRules: [{E1D375ED-56D8-43E5-912C-CDCA425A2C48}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F2571D63-A290-4CD6-80E6-F2F6C0DC1751}] => (Allow) D:\maciek\battlenet\diablo\Diablo III\Diablo III Launcher.exe FirewallRules: [{D00F8DE2-95F8-42A2-A17A-A6031C74E208}] => (Allow) D:\maciek\battlenet\diablo\Diablo III\Diablo III Launcher.exe FirewallRules: [{19563BBF-459F-419E-8DB8-B575D9E80C9E}] => (Allow) D:\maciek\battlenet\diablo\Diablo III\Diablo III Launcher.exe FirewallRules: [{40CBFAF5-1F01-4EF6-9F71-4BBAB899EF6F}] => (Allow) D:\maciek\battlenet\diablo\Diablo III\Diablo III Launcher.exe FirewallRules: [{E9BEC4AB-95F8-45A2-982C-334FEFFB84CF}] => (Allow) LPort=6120 FirewallRules: [{EDC9E37A-3193-457C-8B7E-796C4C7CB4A9}] => (Allow) LPort=1119 FirewallRules: [{B6E64F5A-8DF0-4DA9-AF15-BA99E177AEA4}] => (Allow) LPort=1119 FirewallRules: [{6CFE8E98-FD68-4B05-9D9A-DDB294D3CC7B}] => (Allow) LPort=80 FirewallRules: [TCP Query User{69710CB0-7BB2-4E34-AEE6-2CBBCB27B86B}D:\maciek\smite\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\maciek\smite\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [UDP Query User{AA26CF97-D972-4C93-A374-669CA8DCE684}D:\maciek\smite\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\maciek\smite\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [TCP Query User{A22386E2-4A40-40CA-B25E-57D62FE2A3FD}C:\users\maciek\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\maciek\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{3944254B-51A2-4CEA-AA90-E0601263DF3A}C:\users\maciek\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\maciek\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{1BFF95DC-1F2A-42DC-B769-1A262C3A3A5A}D:\maciek\battlenet\diablo\hearthstone\hearthstone.exe] => (Allow) D:\maciek\battlenet\diablo\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{49EAF51A-9476-460E-AC84-EF43B199880A}D:\maciek\battlenet\diablo\hearthstone\hearthstone.exe] => (Allow) D:\maciek\battlenet\diablo\hearthstone\hearthstone.exe FirewallRules: [{B5BA2E5D-1393-46F0-A3DB-8F672B531B14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{6EC188F2-0F4E-4729-B221-F34143456CA0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{B74B49A1-E5BF-401A-8CAD-FA9F1CFCA237}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{62D0EE3C-5668-4B22-9013-80B4702B1316}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{B31FE802-2315-47B8-AEE3-300D003365E2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{198C20D1-1C71-43ED-BAE4-7E317C69A9DE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{5519C5D5-201C-4552-AB60-A75C82BEBC03}] => (Allow) D:\maciek\steam\Steam.exe FirewallRules: [{53153002-A510-43DB-8D0A-1A3BF129A30D}] => (Allow) D:\maciek\steam\Steam.exe FirewallRules: [{17D1736F-FA0D-454E-9838-CC46946D5F47}] => (Allow) D:\maciek\steam\bin\steamwebhelper.exe FirewallRules: [{A742FC6A-E858-41FA-A87E-887339F09930}] => (Allow) D:\maciek\steam\bin\steamwebhelper.exe FirewallRules: [{68A934BD-DCC0-4268-BCDF-12F41EA9D44A}] => (Allow) D:\maciek\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{11B1487E-973A-4DC7-85DB-D6C7F59C8A66}] => (Allow) D:\maciek\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe ==================== Punkty Przywracania systemu ========================= 19-03-2016 19:51:32 Instalacja pakietu sterownika urządzenia: cFos Software GmbH Usługa sieciowa 19-03-2016 22:07:18 Driver Booster : ATK0110 ACPI UTILITY 20-03-2016 14:24:22 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/21/2016 05:10:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/21/2016 04:56:57 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/21/2016 01:42:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/21/2016 09:26:12 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/20/2016 04:07:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WinDefend, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc3c1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23313, sygnatura czasowa: 0x56842cb0 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000be7d2 Identyfikator procesu powodującego błąd: 0xc80 Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_WinDefend0 Ścieżka aplikacji powodującej błąd: svchost.exe_WinDefend1 Ścieżka modułu powodującego błąd: svchost.exe_WinDefend2 Identyfikator raportu: svchost.exe_WinDefend3 Error: (03/20/2016 03:17:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program dota2.exe w wersji 0.0.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 152c Godzina rozpoczęcia: 01d182b27f79c0cf Godzina zakończenia: 703 Ścieżka aplikacji: D:\maciek\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe Identyfikator raportu: 6c8384e1-eea6-11e5-bf7f-e0cb4e1abf96 Error: (03/20/2016 02:59:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program dota2.exe w wersji 0.0.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1764 Godzina rozpoczęcia: 01d182b0700191a7 Godzina zakończenia: 593 Ścieżka aplikacji: D:\maciek\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe Identyfikator raportu: ea239e3e-eea3-11e5-bf7f-e0cb4e1abf96 Error: (03/20/2016 02:26:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program dota2.exe w wersji 0.0.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: c2c Godzina rozpoczęcia: 01d182ac088faf55 Godzina zakończenia: 46 Ścieżka aplikacji: D:\maciek\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe Identyfikator raportu: 614f883d-ee9f-11e5-bf7f-e0cb4e1abf96 Error: (03/20/2016 11:17:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/20/2016 10:50:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rads_user_kernel.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e65c1ac Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.4940, sygnatura czasowa: 0x4ca2b271 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00012f4b Identyfikator procesu powodującego błąd: 0x86c Godzina uruchomienia aplikacji powodującej błąd: 0xrads_user_kernel.exe0 Ścieżka aplikacji powodującej błąd: rads_user_kernel.exe1 Ścieżka modułu powodującego błąd: rads_user_kernel.exe2 Identyfikator raportu: rads_user_kernel.exe3 Dziennik System: ============= Error: (03/21/2016 05:29:45 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (03/21/2016 05:29:41 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (03/21/2016 05:24:49 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (03/21/2016 05:24:45 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (03/21/2016 05:24:42 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (03/21/2016 05:24:38 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (03/21/2016 05:22:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa raportowania błędów systemu Windows. Error: (03/20/2016 04:07:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Defender niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (03/20/2016 03:16:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa raportowania błędów systemu Windows. Error: (03/20/2016 03:05:32 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz Procent pamięci w użyciu: 33% Całkowita pamięć fizyczna: 5375.12 MB Dostępna pamięć fizyczna: 3549.61 MB Całkowita pamięć wirtualna: 10748.42 MB Dostępna pamięć wirtualna: 8550.33 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:130 GB) (Free:94 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:167.88 GB) (Free:20.79 GB) NTFS Drive e: () (Fixed) (Total:167.89 GB) (Free:152.93 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 39833982) Partition 1: (Active) - (Size=130 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=335.8 GB) - (Type=05) ==================== Koniec Addition.txt ============================